使用自訂 AppArmor 設定檔

AppArmor 可讓系統管理員使用自訂設定檔，限制已部署容器的功能。在某些情況下，您可能必須將自訂設定檔套用至已部署的容器，才能自訂其功能。

如要自訂 AppArmor 設定檔，請按照下列步驟操作：

在要部署遷移容器的叢集中建立設定檔。詳情請參閱 AppArmor 說明文件。

編輯 deployment_spec.yaml 檔案，新增 HC_APPARMOR_PROFILE 環境變數，並使用 AppArmor 設定檔的名稱：

spec:
  containers:
  - image: gcr.io/my-project/my-container:v1.0.0
    name: my-container
    env:
    - name: HC_APPARMOR_PROFILE
      value: "apparmor-profile-name"
    securityContext:
      privileged: true
...

如要進一步瞭解如何編輯 deployment_spec.yaml，請參閱「查看產生的部署檔案」。

除非另有註明，否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權，程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。

上次更新時間：2025-09-04 (世界標準時間)。