악분의 블로그

5주차 네번째 주제는 pod securityContext.capability입니다. Linux capability 리눅스는 capability라는 기능으로 커널권한을 분리합니다. 리눅스 초창기에는 root계정이 모든 권한이 있었고 커널 2.2부터 capability로 커널권한을 분리했습니다. 그래서 root계정이라도 capability설정이 없다면 작업이 제한됩니다. capability에 대한 자세한 내용은 man명령어로 볼 수 있습니다. man capabilities capability는 계정과 프로세스에 설정됩니다. 계정은 capsh명령어로 확인할 수 있습니다. capsh --print 프로세스 capability는 프로세스 정보에서 비트마스크로 표현됩니다. cat /proc/1/status | eg..

이 글은 AWS에서 ALB ingress생성예제를 설명합니다. 전제조건 ALB ingress controller가 설치되어 있어야 합니다. 예제 deployment apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment spec: selector: matchLabels: app: nginx replicas: 1 template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:latest ports: - containerPort: 80 service apiVersion: v1 kind: Service metadata: name: nginx-service..

굵은 글씨 스타일 변경 전/후 비교 저는 오디세이 스킨에서 글씨를 굵게하면 잘 안보였습니다. 그래서 아래그림처럼 형관펜 효과로 수정했습니다. 변경방법 1. css에서 "b, strong"을 분리시킵니다. strong태그는 글 제목에 사용되고 b태그는 폰트굵기스타일에 사용됩니다. 2. "b"태그에 background를 추가합니다. b { font-weight: border; background: linear-gradient(to top, #FFE400 30%, transparent 30%); } 참고자료 [1] mintchaca 블로그: https://mintchaca.tistory.com/22 이하여백

5주차 세번째 주제는 pod securityContext.privileged입니다. 사전지식 컨테이너는 프로세스로서 노드 커널 위에 실행됩니다. 그러므로 컨테이너가 커널에 접근할 수 있습니다. 쿠버네티스와 같은 컨테이너 오케스트레이션 도구는 pod가 노드 커널에 접근하지 못하도록 보안설정을 합니다. privileged란? 부득이하게 pod가 커널 접근이 꼭 필요한 상황이 있습니다. 네트워크 설정을 해야 하는 Calico CNI가 대표적인 예입니다. 이런 상황을 대비하여 쿠버네티스는 pod가 커널에 접근할 수 있는 설정을 제공합니다. 그 설정이 바로 securityContext.privileged입니다. spec.containers.securityContext.privileged를 true로 설정하면 po..

글 제목과 본문 글 사이 간격 오디세이 스킨은 글 제목과 본문 글 사이 간격이 매우 깁니다. 저는 이 부분이 거슬려서.. 간격을 줄였습니다. 간격조정 방법 "tt-body-page .main"에서 padding-top 값을 수정하면 됩니다. 저는 350px로 설정했습니다. // pc버전 #tt-body-page .main { padding-top: 350px; } // 모바일버전 @media screen and (max-width: 1060px) { #tt-body-page .main { padding-top: 350px; } }

관련 글이란? 같은 글에 속한 카테고리 글을 보여주는 기능입니다. 오디세이 스킨을 사용하면 글 제일 아래에 있습니다. 저는 이 기능이 필요 없어 숨기기로 했습니다. 삭제방법 "article-related"에서 display:none을 추가합니다. .article-related { margin-bottom: 42px; display: none; }