Usa un perfil de AppArmor personalizado

AppArmor permite que un administrador del sistema restrinja las capacidades de un contenedor implementado con el uso de perfiles personalizados. En algunos casos, es posible que debas aplicar un perfil personalizado a tu contenedor implementado para personalizar las capacidades.

Para personalizar el perfil de AppArmor, haz lo siguiente:

1. Crea el perfil en el clúster en el que vas a implementar el contenedor migrado. Consulta la documentación de AppArmor para obtener más información.

2. Edita el archivo deployment_spec.yaml para agregar la variable de entorno HC_APPARMOR_PROFILE con el nombre del perfil de AppArmor:

   spec:
     containers:
     - image: gcr.io/my-project/my-container:v1.0.0
       name: my-container
       env:
       - name: HC_APPARMOR_PROFILE
         value: "apparmor-profile-name"
       securityContext:
         privileged: true
   ...
   

   Consulta Revisa los archivos de implementación generados para obtener más información sobre la edición de deployment_spec.yaml.