Benutzerdefiniertes AppArmor-Profil verwenden

AppArmor ermöglicht einem Systemadministrator, die Berechtigungen eines bereitgestellten Containers mithilfe benutzerdefinierter Profile einzuschränken. In manchen Fällen müssen Sie ein Profil auf Ihren bereitgestellten Container anwenden, um dessen Funktionen anzupassen.

So passen Sie das AppArmor-Profil an:

1. Erstellen Sie das Profil im Cluster, in dem Sie den migrierten Container bereitstellen. Weitere Informationen finden Sie in der Dokumentation zu AppArmor.

2. Bearbeiten Sie die Datei deployment_spec.yaml, um die Umgebungsvariable HC_APPARMOR_PROFILE mit dem Namen des AppArmor-Profils hinzuzufügen:

   spec:
     containers:
     - image: gcr.io/my-project/my-container:v1.0.0
       name: my-container
       env:
       - name: HC_APPARMOR_PROFILE
         value: "apparmor-profile-name"
       securityContext:
         privileged: true
   ...
   

   Weitere Informationen zum Bearbeiten von deployment_spec.yaml finden Sie unter Generierte Bereitstellungsdateien prüfen.