networking.k8s.io/v1 (1) 썸네일형 리스트형 [CKA] Security (Network Policy) Security (Network Policy)이번 장에서는 Certified Kubernetes Administrator (CKA) 을 준비하며 "Network Policy"에 대해서 자세하게 알아보도록 한다.도커도커 컨테이너 격리도커 컨테이너는 호스트 운영 체제와 커널을 공유하지만, 네임스페이스(namespaces)를 사용하여 격리된다.호스트는 자체 네임스페이스를 가지고, 컨테이너는 별도의 네임스페이스를 가진다.컨테이너 내부에서 실행되는 프로세스는 호스트에서 실행되지만, 컨테이너의 네임스페이스 내에서만 보인다.컨테이너 내부와 호스트에서 프로세스 ID(PID)는 다를 수 있다.도커 사용자 보안기본적으로 도커 컨테이너 내의 프로세스는 루트(root) 사용자로 실행된다.docker run --user 옵션.. 이전 1 다음
