그림 5-9에서 보듯이 파드 컨테이너에서 노드에 있는 쿠버네티스 로그를 읽을 수 있었다. 여기까지는 아직 피해가 없지만, 컨테이너가 노드의 루트 사용자에 의해 실행 중이므로 결국 컨테이너는 노드의 파일 시스템 어디라도 접근이 가능하다.
▲ 그림 5-9 주의! 호스트경로 볼륨을 잘못 사용하면 노드의 파일 시스템 전체가 노출된다
그림 5-9에서 보듯이 파드 컨테이너에서 노드에 있는 쿠버네티스 로그를 읽을 수 있었다. 여기까지는 아직 피해가 없지만, 컨테이너가 노드의 루트 사용자에 의해 실행 중이므로 결국 컨테이너는 노드의 파일 시스템 어디라도 접근이 가능하다.
▲ 그림 5-9 주의! 호스트경로 볼륨을 잘못 사용하면 노드의 파일 시스템 전체가 노출된다