즐거운인생 (미련없이 하자)

개요 k8s에서 Security Context가 무엇인지 그리고 어떻게 사용하는지 알아보겠습니다. Security Context란? Kubernetes(K8s)에서 Security Context는 Pod나 Container의 보안 관련 설정을 지정하는 데 사용됩니다. 적용 범위 Pod 전체 또는 Container 적용 우선 순위 1순위 : Container2순위 : Pod 사용 형태 securityContext 필드를 사용합니다. Pod에 적용 apiVersion: v1 kind: Pod metadata: name: security-context-demo spec: securityContext: runAsUser: 1000 runAsGroup: 3000 containers: - name: sec-ctx-..

개요 container 환경 변수를 사용하는 방법을 알아보겠습니다. 환경 변수 사용방식 환경 변수를 사용하는 방법에는 총 3가지의 방법이 아래 와같이 존재합니다. Environment Variable ConfigMap Secret Environment Variable env 필드에서 key-value 형식으로 사용됩니다. 아래에서 밖같 박스 부분이 환견 변수를 사용한 부분이며, 환경 변수를 container 하위에서 설정하면 됩니다. Configmap 개요 사용 이유 container에 영향을 주는 환경변수를 외부에서 관리함으로써 container의 실행 환경을 제어할 때 사용합니다. 사용 절차 1. configmap 생성 2. configmap 확인 3. configmap 사용방법 제한 사항 confi..

개요 dockerfile의 실행 관련 필드들이 yaml에서 어떻게 연관되는지 알아보겠습니다. 연관 관계 Dockerfile(좌)의 ENTRYPOINT과 CMD 옵션이yaml(우)에 command와 args로 override 됩니다. 주의 사항 1. Dockerfile에 ENTRYPOINT와 CMD 필드가 있는데 yaml에 command만 있으면 어떻게 되는가? [Dockerfile] ENTRYPOINT ["/bin/myapp"] CMD ["defaultarg"] [yaml] command: ["/bin/otherapp"] 이 경우, Kubernetes YAML 파일의 command 설정은 Docker 이미지의 ENTRYPOINT를 재정의합니다. 그러나 args가 지정되지 않았기 때문에, Docker 이미..

개요 Dockerfile을 이용하여 할 수 있는 모든 것을 알아보겠습니다. Dockerfile이란? container image를 만들기 위한 명령어들의 나열입니다. Dockerfile의 구조 Dockerfile은 Docker 이미지를 만들기 위해 사용되는 텍스트 문서로, 이미지를 생성하기 위한 명령어들의 집합을 포함하고 있습니다. 구조는 다음과 같습니다: 필수 FROM CMD or ENTRYPOINT 모든 설정 #FROM : 베이스 이미지를 지정합니다. # 예를 들어, `FROM ubuntu:18.04`는 Ubuntu 18.04 이미지를 베이스로 사용하겠다는 것을 의미합니다. FROM ubuntu:18.04 #LABEL : 이미지에 메타데이터를 추가합니다. LABEL maintainer="name@ex..