Security Checklist

Kube Security

• 1. อย่า Run Docker โดย root user
• 2. ควรจะใช้ package docker file ที่เราจะใช้เท่านั้น
• 3. Node ควรจะ allow port สำหรับที่จะใช้เท่านั้น
• 4. ควรกำหนด Network policy ให้ Pod สามารถคุยกันได้เฉพาะ ที่จะใช้เท่านั้น
• 5. set policy agent pod ให้ Deployment deploy only namespace ที่ pod สามารถ deploy ได้เท่านั้น
• 6. service account pod ควร สิทธิ์ เฉพาะที่ pod นั้นใช้เท่านั้น
• 7. Image ควรใช้ Private Registry

See how a minor change to your commit message style can make you a better programmer.

Format: <type>(<scope>): <subject>

<scope> is optional