Como usar um perfil personalizado do AppArmor

O AppArmor permite que um administrador do sistema restrinja os recursos de um contêiner implantado usando perfis personalizados. Em alguns casos, pode ser necessário aplicar um perfil ao contêiner implantado para personalizar os recursos dele.

Para personalizar o perfil do AppArmor:

1. Crie o perfil no cluster em que você está implantando o contêiner migrado. Consulte a documentação do AppArmor para mais informações.

2. Edite o arquivo deployment_spec.yaml para adicionar a variável de ambiente HC_APPARMOR_PROFILE com o nome do perfil do AppArmor:

   spec:
     containers:
     - image: gcr.io/my-project/my-container:v1.0.0
       name: my-container
       env:
       - name: HC_APPARMOR_PROFILE
         value: "apparmor-profile-name"
       securityContext:
         privileged: true
   ...
   

   Consulte Como revisar arquivos de implantação gerados para mais informações sobre como editar deployment_spec.yaml.