https://charminggroot.github.io/tags/privileged/ Recent content in Privileged on CharmingGroot Hugo ko-kr Fri, 12 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/032-k8s-security-context/ Fri, 12 Jun 2026 00:00:00 +0000 https://charminggroot.github.io/posts/032-k8s-security-context/ 컨테이너를 root로 실행하면 컨테이너 탈출 시 호스트 노드도 위험해진다. Security Context는 파드·컨테이너 수준에서 실행 권한을 제한하고, Pod Security Admission은 클러스터 수준에서 보안 기준선을 강제한다. 실무에서 자주 쓰는 설정과 각 제약의 의미를 설명한다.