Utiliser un profil AppArmor personnalisé
AppArmor permet à un administrateur système de limiter les fonctionnalités d'un conteneur déployé à l'aide de profils personnalisés. Dans certains cas, vous devrez peut-être appliquer un profil personnalisé au conteneur déployé pour personnaliser ses fonctionnalités.
Pour personnaliser le profil AppArmor, procédez comme suit :
Créez le profil sur le cluster où vous déployez le conteneur migré. Pour en savoir plus, consultez la documentation concernant AppArmor.
Modifiez le fichier
deployment_spec.yaml
pour ajouter la variable d'environnementHC_APPARMOR_PROFILE
avec le nom du profil AppArmor :spec: containers: - image: gcr.io/my-project/my-container:v1.0.0 name: my-container env: - name: HC_APPARMOR_PROFILE value: "apparmor-profile-name" securityContext: privileged: true ...
Pour en savoir plus sur la modification de
deployment_spec.yaml
, consultez la section Examiner les fichiers de déploiement générés.