Utilizzo di un profilo AppArmor personalizzato

AppArmor consente a un amministratore di sistema di limitare le funzionalità di un contenitore di cui è stato eseguito il deployment utilizzando profili personalizzati. In alcuni casi, potresti dover applicare un profilo personalizzato al contenitore di cui è stato eseguito il deployment per personalizzare le relative funzionalità.

Per personalizzare il profilo AppArmor:

  1. Crea il profilo nel cluster in cui stai eseguendo il deployment del contenitore sottoposto a migrazione. Per ulteriori informazioni, consulta la documentazione di AppArmor.

  2. Modifica il file deployment_spec.yaml per aggiungere la variabile di ambiente HC_APPARMOR_PROFILE con il nome del profilo AppArmor:

    spec:
      containers:
      - image: gcr.io/my-project/my-container:v1.0.0
        name: my-container
        env:
        - name: HC_APPARMOR_PROFILE
          value: "apparmor-profile-name"
        securityContext:
          privileged: true
    ...
    

    Per saperne di più sulla modifica di deployment_spec.yaml, consulta Esame dei file di deployment generati.