指定されたDockerfileを分析して編集する
ubuntu:latestから
apt-get update -yを実行します
apt-install nginx -yを実行します
コピー entrypoint.sh /
エントリポイント ["/entrypoint.sh"]
ユーザールート
ファイル内に存在する2つの命令を修正することは、セキュリティのベストプラクティスの重要な問題です。デプロイメントマニフェストファイルを分析して編集します。apiVersion: v1 kind: Pod metadata:
名前: セキュリティ コンテキスト デモ 2
仕様:
セキュリティコンテキスト:
実行ユーザー: 1000
コンテナ:
- 名前: sec-ctx-demo-2
画像: gcr.io/google-samples/node-hello:1.0
セキュリティコンテキスト:
実行ユーザー: 0
特権: 本当
権限昇格を許可: false
ファイル内に存在する2つのフィールドを修正することは、セキュリティのベストプラクティスの重要な問題です。構成設定を追加または削除しないでください。既存の構成設定のみを変更します。いずれかのタスクで権限のないユーザーが必要な場合は、ユーザーID 5487のユーザー test-user を使用します。
ubuntu:latestから
apt-get update -yを実行します
apt-install nginx -yを実行します
コピー entrypoint.sh /
エントリポイント ["/entrypoint.sh"]
ユーザールート
ファイル内に存在する2つの命令を修正することは、セキュリティのベストプラクティスの重要な問題です。デプロイメントマニフェストファイルを分析して編集します。apiVersion: v1 kind: Pod metadata:
名前: セキュリティ コンテキスト デモ 2
仕様:
セキュリティコンテキスト:
実行ユーザー: 1000
コンテナ:
- 名前: sec-ctx-demo-2
画像: gcr.io/google-samples/node-hello:1.0
セキュリティコンテキスト:
実行ユーザー: 0
特権: 本当
権限昇格を許可: false
ファイル内に存在する2つのフィールドを修正することは、セキュリティのベストプラクティスの重要な問題です。構成設定を追加または削除しないでください。既存の構成設定のみを変更します。いずれかのタスクで権限のないユーザーが必要な場合は、ユーザーID 5487のユーザー test-user を使用します。
