k0s を non-root で動かす - tosuke

k0s を non-root で動かす

モチベーション

侵害ポイントを減らしたい

root は全部読めるし TPM も使えるので systemd-creds を使ったクレデンシャルの供給が無意味

controller (kube-apiserver, scheduler)

--data-dirが必要なのを変える

systemd の mount ns を使う

特権が必要なコンポーネントをバラす

Control Plane Load Balancing (CPLB) は keepalived を使ったり netfilter をいじるので外に出す