☄️ Kubernetes без root-прав 👉 Usernetes (Gen2) развертывает кластер Kubernetes внутри Rootless Docker, чтобы cократить потенциальные уязвимости. Он также поддерживает создание кластера с несколькими хостами. На GitHub есть инструкция по требованиям, применению и ограничениям.
А ниже еще причины, почему инструмент полезен:
➖ Запуск без root-прав существенно
снижает риски безопасности. Атакующий не сможет получить полный контроль над системой.
➖ Меньше вероятность, что
кто-то случайно или со зла изменит системные настройки или файлы.
➖ Стандарты и политики безопасности, включая
PCI DSS, HIPAA и другие, требуют или рекомендуют ограничение использования привилегий root.
➖ Упрощает развертывание на платформах и облаках, где установлены жесткие политики безопасности.
Пользуйтесь и делитесь с коллегами
🤝#k8s #kubernetes #root
@DevOpsKaz