Slide 14
Slide 14 text
ルートレス (rootless)
▹ 一般ユーザー権限の動作特有の制限はある
▸ 1024番未満のポートでlistenできない等
▹ Dockerもrootlessは対応している
Kubernetes Novice Tokyo #k8snovice
14
[zaki@rhel8 ~]$ podman run --rm -d -p 1023:80 httpd
Error: rootlessport cannot expose privileged port 1023,
you can add 'net.ipv4.ip_unprivileged_port_start=1023'
to /etc/sysctl.conf (currently 1024), or choose a
larger port number (>= 1024): listen tcp 0.0.0.0:1023:
bind: permission denied