Kata Container on AKS
kata container 기본적으로 container는 host와 공유된 kernel을 사용하고 cgroup 및 namespace를 통한 자원을 분리하여 사용하는 방식이다. 이러한 방식가운데 host kernel의 취약점이나 악의적인 사용자에 의한 해킹으로 인해 다른 container의 권한이 탈취되는 문제가 발생될수도 있다. 이러한 관점에서 공유된 커널을 VM과 같이 분리된 환경으로 만드는 기술이 kata container 라 볼수 있다. katacontainer on AKS 현재(2023.03 기준) 으로 node image version이 이렇게 출력되어진다. AKSCBLMariner-V2katagen2-2023.02.15 다음 문서를 기반으로 kata container를 사용할수 있는 node를..
Cloud/Public Cloud
2023. 3. 9. 17:09
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- mattermost
- aquasecurity
- minikube
- GateKeeper
- OpenStack
- Helm Chart
- macvlan
- kubernetes install
- ceph
- open policy agent
- wsl2
- hashicorp boundary
- Terraform
- K3S
- openstacksdk
- crashloopbackoff
- socket
- nginx-ingress
- jenkins
- kubernetes
- DevSecOps
- openstack backup
- boundary ssh
- ansible
- Jenkinsfile
- metallb
- azure policy
- vmware openstack
- minio
- kata container
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함