Utiliser un profil AppArmor personnalisé

AppArmor permet à un administrateur système de limiter les fonctionnalités d'un conteneur déployé à l'aide de profils personnalisés. Dans certains cas, vous devrez peut-être appliquer un profil personnalisé au conteneur déployé pour personnaliser ses fonctionnalités.

Pour personnaliser le profil AppArmor, procédez comme suit :

1. Créez le profil sur le cluster où vous déployez le conteneur migré. Pour en savoir plus, consultez la documentation concernant AppArmor.

2. Modifiez le fichier deployment_spec.yaml pour ajouter la variable d'environnement HC_APPARMOR_PROFILE avec le nom du profil AppArmor :

   spec:
     containers:
     - image: gcr.io/my-project/my-container:v1.0.0
       name: my-container
       env:
       - name: HC_APPARMOR_PROFILE
         value: "apparmor-profile-name"
       securityContext:
         privileged: true
   ...
   

   Pour en savoir plus sur la modification de deployment_spec.yaml, consultez la section Examiner les fichiers de déploiement générés.