Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- 크롤링
- CI
- CI/CD
- Service Mesh
- eks
- Prometheus
- 웹 취약점
- deploy
- opentelemetry
- Kubernetes
- docker
- 모의해킹
- Jenkins
- gitlab cd
- Crawling
- 웹 해킹
- scraping
- 스크레이핑
- ECR
- sonarqube
- gitlab ci
- argocd
- Monitoring
- Resource
- CD
- linkerd
- helm
- Grafana
- DevOps
- GitLab
Archives
- Today
- Total
목록kyverno (1)
ㅡ.ㅡ
[Container] PSS(Pod Security Standards)
1. Privileged 가장 넓은 수준의 권한을 제공하는 정책으로 알려진 권한 상승을 허용 2. Baseline 알려진 권한 상승을 방지하는 최소 제한 정책으로 지정된 구성만을 허용 2-1. HostProcess Windows Pod는 Windows노드에 엑세스를 가능하게하는 HostProcess 컨테이너를 실행할수 있는 기능을 기본적으로 제공하여 노드에 엑세스를 가능함 Restricted Fields spec.securityContext.windowsOptions.hostProcess spec.containers[*].securityContext.windowsOptions.hostProcess spec.initContainers[*].securityContext.windowsOptions.hostPr..
Security
2022. 2. 27. 18:57