Menggunakan profil AppArmor kustom
AppArmor memungkinkan administrator sistem membatasi kemampuan container yang di-deploy menggunakan profil kustom. Dalam beberapa kasus, Anda mungkin harus menerapkan profil kustom ke container yang di-deploy untuk menyesuaikan kemampuannya.
Untuk menyesuaikan profil AppArmor:
Buat profil di cluster tempat Anda men-deploy container yang dimigrasikan. Lihat dokumentasi AppArmor untuk informasi selengkapnya.
Edit file
deployment_spec.yaml
untuk menambahkan variabel lingkunganHC_APPARMOR_PROFILE
dengan nama profil AppArmor:spec: containers: - image: gcr.io/my-project/my-container:v1.0.0 name: my-container env: - name: HC_APPARMOR_PROFILE value: "apparmor-profile-name" securityContext: privileged: true ...
Baca Meninjau file deployment yang dihasilkan untuk mengetahui informasi selengkapnya tentang mengedit
deployment_spec.yaml
.