katacoda-docker-security (2) 썸네일형 리스트형 namespace를 이용하여 컨테이너들을 고립시켜보자 해당 글을 아래의 튜토리얼을 테스트 해 본 것입니다. https://www.katacoda.com/courses/docker-security/userns-user-namespaces User Namespaces | Docker Security | Katacoda Learn the latest technologies with our hands-on labs www.katacoda.com 배경지식 linux에서의 namespace란? 리눅스에서 namespace는 lightweight 가상화 솔루션이다. XEN이나 KVM 같은 가상화 솔루션들은 커널 인스턴스들을 생성하여 동작시키는 것에 반하여 리눅스의 namespace는 커널 인스턴스를 만들지 않고 기존의 리소스들을 필요한 만큼의 namespace로 분리하.. 컨테이너가 새로운 권한을 얻는것을 제한하기 해당 글은 아래의 튜토리얼을 바탕으로 작성하였습니다. https://www.katacoda.com/courses/docker-security/no-new-privileges Use No New Privileges flag to restrict additional access | Docker Security | Katacoda Learn how to restrict applications with correct flags gaining root access. Learn Step 1, Step 2, Step 3, via free hands on training. www.katacoda.com 배경지식으로 linux에서의 real user와 effective user에 대해서 공부할 필요가 있습니다. 그리고,.. 이전 1 다음