이렇게 정의된 파드를 생성할 수 있는 권한이라면 누구든지 이 파드가 동작 중인 노드의 파일 시스템 전체에 접근할 수 있다. 노드의 파일 시스템 여러 곳을 한 번에 볼륨 마운트하려는 생각에 이런 유혹에 빠질 수 있다. 하지만 애플리케이션이 침투당해 공격자가 컨테이너에서 명령을 실행할 수 있게 되면 노드의 디스크 전체를 장악당하는 결과로 이어질 수 있다.
실습 예제 5-3에 정의된 파드를 실행하라. 그리고 파드 컨테이너에서 명령을 실행하여 노드의 파일 시스템을 둘러보아라.
# 호스트경로 볼륨이 마운트된 파드 실행 kubectl apply -f sleep/sleep-with-hostPath.yaml # 컨테이너 속 로그 파일 확인 kubectl exec deploy/sleep -- ls -l /var/log # 노드 파일 시스템의 로그 파일 내용 확인 kubectl exec deploy/sleep -- ls -l /node-root/var/log # 컨테이너의 사용자명 확인 kubectl exec deploy/sleep -- whoami