Utilizzo di un profilo AppArmor personalizzato

AppArmor consente a un amministratore di sistema di limitare le funzionalità di un contenitore di cui è stato eseguito il deployment utilizzando profili personalizzati. In alcuni casi, potresti dover applicare un profilo personalizzato al contenitore di cui è stato eseguito il deployment per personalizzare le relative funzionalità.

Per personalizzare il profilo AppArmor:

1. Crea il profilo nel cluster in cui stai eseguendo il deployment del contenitore sottoposto a migrazione. Per ulteriori informazioni, consulta la documentazione di AppArmor.

2. Modifica il file deployment_spec.yaml per aggiungere la variabile di ambiente HC_APPARMOR_PROFILE con il nome del profilo AppArmor:

   spec:
     containers:
     - image: gcr.io/my-project/my-container:v1.0.0
       name: my-container
       env:
       - name: HC_APPARMOR_PROFILE
         value: "apparmor-profile-name"
       securityContext:
         privileged: true
   ...
   

   Per saperne di più sulla modifica di deployment_spec.yaml, consulta Esame dei file di deployment generati.