쿠버네티스 교과서: 5.2 볼륨과 마운트로 노드에 데이터 저장하기

그다음 문제는 먹음직스러운 보안 취약점을 드러낸다는 점이다. 호스트경로 볼륨에 사용할 수 있는 노드상의 디렉터리에는 큰 제한이 없다. 예제 5-3의 파드 정의는 완전히 유효하지만, 노드의 파일 시스템 전체에 파드 컨테이너가 접근할 수 있게 된다.

예제 5-3 sleep-with-hostPath.yaml, 노드의 파일 시스템 전체에 접근할 수 있는 파드

spec:
  containers:
    - name: sleep
      image: kiamol/ch03-sleep
      volumeMounts:
        - name: node-root
          mountPath: /node-root
  volumes:
    - name: node-root
      hostPath:
        path: /              # 노드 파일 시스템의 루트 디렉터리
        type: Directory      # 경로에 디렉터리가 존재해야 한다

신간 소식 구독하기

뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.