Info | |
---|---|
|
SpringBoot Dockerfile
Info | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
https://spring.io/guides/topicals/spring-boot-docker/ run.sh for The Entry Point
Smaller Images
A Better Dockerfile
Multi-Stage Build
Security Aspects프로세스는 루트 권한으로 실행하면 안됩니다. 대신 이미지에는 앱을 실행하는 루트가 아닌 사용자가 포함 되어야 합니다. 누군가가 앱에서 벗어나 컨테이너 내에서 시스템 명령을 실행하는 경우 해당 기능 (최소 권한 원칙)이 제한됩니다.
|
Kubernetes
...
Deployment Security-Context
Info | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
https://v1-18.docs.kubernetes.io/blog/2016/08/security-best-practices-kubernetes-deployment/ https://v1-18.docs.kubernetes.io/docs/tasks/configure-pod-container/security-context/
포드에 대한 보안 컨텍스트 설정
|
Pod Security-Context
Info | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
https://v1-18.docs.kubernetes.io/docs/tasks/configure-pod-container/security-context/ 포드에 대한 보안 컨텍스트 설정
포드에 대한 볼륨 권한 및 소유권 변경 정책 구성
컨테이너에 대한 보안 컨텍스트 설정
컨테이너에 대한 기능 설정
컨테이너에 SELinux 레이블 할당
|
Spring on Kubernetes
Info |
---|