ㅡ.ㅡ

1. Privileged 가장 넓은 수준의 권한을 제공하는 정책으로 알려진 권한 상승을 허용 2. Baseline 알려진 권한 상승을 방지하는 최소 제한 정책으로 지정된 구성만을 허용 2-1. HostProcess Windows Pod는 Windows노드에 엑세스를 가능하게하는 HostProcess 컨테이너를 실행할수 있는 기능을 기본적으로 제공하여 노드에 엑세스를 가능함 Restricted Fields spec.securityContext.windowsOptions.hostProcess spec.containers[*].securityContext.windowsOptions.hostProcess spec.initContainers[*].securityContext.windowsOptions.hostPr..

EBS 생성 Jenkins의 데이터를 저장할 볼륨을 생성하는 과정으로 Jenkins가 설치될 노드가 생성되는 영역과 일치 시켜줘야 pod 생성 시 볼륨이 연결된다. EBS는 단일 노드에서만 사용할 수 있어 멀티 노드에서 볼륨을 공유하여 사용할 시 EFS나 NFS를 고려해봐야한다. export VOLUME_ID=$(aws ec2 create-volume --size 20 \ --region ap-northeast-2 \ --availability-zone ap-northeast-2a \ --volume-type gp2 \ --tag-specifications 'ResourceType=volume, Tags=[{Key=Name,Value=EKS-Jenkins}]' \ | jq '.Vol..

gitlab과 K8S를 연동하여 CI/CD 환경을 구성하여 준다. sa&rabc 생성 gitlab에서 k8s 리소스를 제어하기위해 계정과 권한을 추가해준다. kubectl get sa -n kube-system | grep gitlab-admin 생성 확인 명령어 : ktl get sa -n kube-system | grep gitlab-admin apiVersion: v1 kind: ServiceAccount metadata: name: gitlab-admin namespace: kube-system --- apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRoleBinding metadata: name: gitlab-admin roleRef: a..

Helm 복잡한 쿠버네티스의 리소스들을 패키징하여 간편하게 관리할 수 있도록 도와주는 도구로 하나의 커맨드로 클러스터 내에 리소스들을 설치 및 변경사항을 반영 할 수 있으며, 변경사항들은 리비전으로 관리할 수 있다. Helm 설치 curl https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3 > get_helm.sh chmod 700 get_helm.sh sh helm.sh helm help Chart Repository 추가 및 업데이트 helm repo add stable https://kubernetes-charts.storage.googleapis.com/ helm repo update Chart 정보 확인 helm searc..