Readme - choisungwook/portfolio GitHub Wiki
컨테이너가 실행되면 파일시스템 쓰기설정을 막는 옵션입니다. 단, 마운트한 불륨은 쓰기 가능합니다.
apiVersion: v1
kind: Pod
metadata:
name: security-readonlyrootfilesystem
namespace: default
labels:
name: security-readonlyrootfilesystem
spec:
containers:
- name: security-readonlyrootfilesystem
image: nginx
securityContext:
readOnlyRootFilesystem: true
resources:
limits:
memory: "64Mi"
cpu: "100m"
ports:
- containerPort: 80