728x90 권한2 [Kubernetes] Kubernetes Pod 및 Docker Container 최소 권한 관리 소개다양한 팀으로 구성된 조직에서는 컨테이너 권한 관리가 매우 중요합니다. 컨테이너에 최소한의 권한만 설정하면 보안 위험을 줄이고, 운영 효율성을 높일 수 있습니다. 이번 블로그는 아래 주제들을 차례로 다룰 예정입니다. 최소 권한으로 Kubernetes Pod 및 Docker 컨테이너 생성 방법운영 중 권한 수정 방법Kubernetes Ingress 및 Egress 보안 설정 1. Kubernetes Pod 최소 권한 설정최소 권한 YAML 설정 예제Kubernetes Pod를 생성할 때, 반드시 필요한 권한만 설정하는 것이 중요합니다. apiVersion: v1kind: Podmetadata: name: minimal-permissions-pod labels: app: example-appsp.. 2025. 2. 5. [Linux]Cgroup Cgroup 이란?Cgroup(Control Group)은 프로세스들이 사용하는 시스템 자원의 사용 정보를 수집하고, 이를 제한할 수 있도록 해주는 리눅스 커널 기술입니다. 이를 통해 특정 프로세스 그룹의 CPU, 메모리, 네트워크, 디스크 I/O와 같은 리소스 사용량을 제어하고 관리할 수 있습니다. Cgroup의 주요 기능1. 자원 제한cgroups를 사용하면 관리자는 프로세스 그룹이 사용할 수 있는 자원 양을 제한할 수 있습니다. 여기에는 CPU 사용량, 메모리, 블록 장치 I/O 등이 포함됩니다. 이러한 경계를 설정함으로써 시스템 리소스의 남용을 방지할 수 있습니다2. 우선순위 지정자원 제한과는 다르게, 우선순위 지정을 통해 특정 프로세스가 다른 프로세스보다 더 많은 시스템 시간을 갖도록 할 수 있.. 2024. 10. 7. 이전 1 다음 728x90
