PodのSecurity Context ややこしい二つの権限ですが、まずはprivilegedはコンテナを特権モードで動作させるか否かを指定します。 これで動かすと、そのコンテナのプロセスは基本的にホスト上のrootと同等の権限を持ちます。つまり、以下のように動かしたコン…

kube-benchのチェック観点 $ kube-bench run --targets=etcdと行うとチェックされる観点は以下。 --cert-file and --key-file argumentsが設定されているか --client-cert-authがtrueかどうか --auto-tls argumentがtrueかどうか --peer-cert-fileと--peer-k…