Как защитить Kubernetes, если злоумышленник попытается выбраться из контейнера на хост? Рафаэль Натали предлагает многоуровневый подход: настройка Security Context, отказ от лишних прав, запуск контейнеров без root-доступа, а также усиление защиты с помощью AppArmor и seccomp.
Читать далееИсточник: Хабрахабр
Источник: kubelet (Флант)
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке