커스텀 AppArmor 프로필 사용

AppArmor를 사용하면 시스템 관리자가 커스텀 프로필을 사용하여 배포된 컨테이너의 기능을 제한할 수 있습니다. 일부 경우에는 기능을 맞춤설정하기 위해 배포된 컨테이너에 커스텀 프로필을 적용해야 할 수 있습니다.

AppArmor 프로필을 맞춤설정하려면 다음 안내를 따르세요.

1. 마이그레이션된 컨테이너를 배포할 클러스터에서 프로필을 만듭니다. 자세한 내용은 AppArmor를 참조하세요.

2. deployment_spec.yaml 파일을 수정하여 AppArmor 프로필 이름으로 HC_APPARMOR_PROFILE 환경 변수를 추가합니다.

   spec:
     containers:
     - image: gcr.io/my-project/my-container:v1.0.0
       name: my-container
       env:
       - name: HC_APPARMOR_PROFILE
         value: "apparmor-profile-name"
       securityContext:
         privileged: true
   ...
   

   deployment_spec.yaml 수정에 대한 자세한 내용은 생성된 배포 파일 검토를 참조하세요.