Kush's Wiki
Linux Capabilities
rootユーザーが持つ特権を細分化したもの
Non-root User
へ必要最小限のケイパビリティを割り当てる方法は、
Docker
の#
Security
ベストプラクティスとして紹介されている
Docker のセキュリティ — Docker-docs-ja 1.12.RC2 ドキュメント
Kubernetes/
Security Context
#Kubernetes Pod定義に#Security文脈の設定を追加するAPI 主にLinuxベースの以下のような観点に対する制御を行う Non-root User Linux Capabilities Configure a Security Context for a Pod or Container | Kubernetes