December 2019
Beginner to intermediate
420 pages
8h 34m
Korean
Content preview from 쿠버네티스를 활용한 클라우드 네이티브 데브옵스
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
211
8
장
컨테이너 실행하기
하다.
TIP
설정 데이터를 컨테이너에 전달하는 더 유연한 방법은 쿠버네티스 컨피그맵이나 시크릿을 사용하는 것이다.
자세한 내용은 ‘
10
장 구성과 시크릿’에서 다룬다.
8.3
컨테이너 보안
‘
8
.
1
.
1
절 컨테이너란 무엇인가?’에서
ps
ax
명령어를 실행하여 컨테이너에서 실행 중인 프로
세스 리스트를 조회하면 프로세스가 모두
root
사용자로 실행 중인 것을 알 수 있다. 리눅스나
다른 유닉스 기반 운영체제에서
root
는 모든 데이터를 읽을 수 있고 수정할 수 있으며 어떤 작
업이든 실행할 수 있는 권한을 가진 슈퍼유저다.
전체 리눅스 시스템 중 일부 프로세스는
root
로 실행이 필요하지만(예를 들어 모든 프로세스
를 관리하는
init
) 일반적으로 컨테이너에서는
root
로 실행이 필요하지 않다.
게다가
root
권한이 필요하지 않을 때는
root
사용자로 프로세스를 실행하는 것은 지양해야
한다. 이것은
최소
권한의
원칙
principle
of
least
privilege
3
을 위배한다. 프로그램은 실제 작업에 필요한
정보와 자원에만 접근할 수 있어야 한다.
프로그램에는 버그가 있을 수 있다는 것은 누구나 아는 사실이다. 일부 버그는 악의적인 사용
자가 프로그램을 해킹하여 보안 데이터를 조회하거나 임의의 코드를 실행하는 일을 허용할 ...