Menggunakan profil AppArmor kustom

AppArmor memungkinkan administrator sistem membatasi kemampuan container yang di-deploy menggunakan profil kustom. Dalam beberapa kasus, Anda mungkin harus menerapkan profil kustom ke container yang di-deploy untuk menyesuaikan kemampuannya.

Untuk menyesuaikan profil AppArmor:

1. Buat profil di cluster tempat Anda men-deploy container yang dimigrasikan. Lihat dokumentasi AppArmor untuk informasi selengkapnya.

2. Edit file deployment_spec.yaml untuk menambahkan variabel lingkungan HC_APPARMOR_PROFILE dengan nama profil AppArmor:

   spec:
     containers:
     - image: gcr.io/my-project/my-container:v1.0.0
       name: my-container
       env:
       - name: HC_APPARMOR_PROFILE
         value: "apparmor-profile-name"
       securityContext:
         privileged: true
   ...
   

   Baca Meninjau file deployment yang dihasilkan untuk mengetahui informasi selengkapnya tentang mengedit deployment_spec.yaml.