Readme

쿠버네티스 보안

readOnlyRootFilesystem

컨테이너가 실행되면 파일시스템 쓰기설정을 막는 옵션입니다. 단, 마운트한 불륨은 쓰기 가능합니다.

apiVersion: v1
kind: Pod
metadata:
  name: security-readonlyrootfilesystem
  namespace: default
  labels:
    name: security-readonlyrootfilesystem
spec:
  containers:
  - name: security-readonlyrootfilesystem
    image: nginx
    securityContext:
      readOnlyRootFilesystem: true
    resources:
      limits:
        memory: "64Mi"
        cpu: "100m"
    ports:
      - containerPort: 80