Benutzerdefiniertes AppArmor-Profil verwenden
AppArmor ermöglicht einem Systemadministrator, die Berechtigungen eines bereitgestellten Containers mithilfe benutzerdefinierter Profile einzuschränken. In manchen Fällen müssen Sie ein Profil auf Ihren bereitgestellten Container anwenden, um dessen Funktionen anzupassen.
So passen Sie das AppArmor-Profil an:
Erstellen Sie das Profil im Cluster, in dem Sie den migrierten Container bereitstellen. Weitere Informationen finden Sie in der Dokumentation zu AppArmor.
Bearbeiten Sie die Datei
deployment_spec.yaml
, um die UmgebungsvariableHC_APPARMOR_PROFILE
mit dem Namen des AppArmor-Profils hinzuzufügen:spec: containers: - image: gcr.io/my-project/my-container:v1.0.0 name: my-container env: - name: HC_APPARMOR_PROFILE value: "apparmor-profile-name" securityContext: privileged: true ...
Weitere Informationen zum Bearbeiten von
deployment_spec.yaml
finden Sie unter Generierte Bereitstellungsdateien prüfen.