☄️ Kubernetes без root-прав

👉 Usernetes (Gen2) развертывает кластер Kubernetes внутри Rootless Docker, чтобы cократить потенциальные уязвимости. Он также поддерживает создание кластера с несколькими хостами. На GitHub есть инструкция по требованиям, применению и ограничениям.

А ниже еще причины, почему инструмент полезен:

➖ Запуск без root-прав существенно снижает риски безопасности. Атакующий не сможет получить полный контроль над системой.
➖ Меньше вероятность, что кто-то случайно или со зла изменит системные настройки или файлы.
➖ Стандарты и политики безопасности, включая PCI DSS, HIPAA и другие, требуют или рекомендуют ограничение использования привилегий root.
➖ Упрощает развертывание на платформах и облаках, где установлены жесткие политики безопасности.

Пользуйтесь и делитесь с коллегами 🤝

#k8s #kubernetes #root

@DevOpsKaz