Como usar um perfil personalizado do AppArmor
O AppArmor permite que um administrador do sistema restrinja os recursos de um contêiner implantado usando perfis personalizados. Em alguns casos, pode ser necessário aplicar um perfil ao contêiner implantado para personalizar os recursos dele.
Para personalizar o perfil do AppArmor:
Crie o perfil no cluster em que você está implantando o contêiner migrado. Consulte a documentação do AppArmor para mais informações.
Edite o arquivo
deployment_spec.yaml
para adicionar a variável de ambienteHC_APPARMOR_PROFILE
com o nome do perfil do AppArmor:spec: containers: - image: gcr.io/my-project/my-container:v1.0.0 name: my-container env: - name: HC_APPARMOR_PROFILE value: "apparmor-profile-name" securityContext: privileged: true ...
Consulte Como revisar arquivos de implantação gerados para mais informações sobre como editar
deployment_spec.yaml
.