Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

32.4. OpenShift Container Platform でのカスタム seccomp プロファイルの設定

クラスターの Pod がカスタムプロファイルで実行されるようにするには、以下を実行します。

  1. seccomp-profile-root に seccomp プロファイルを作成します。
  2. seccomp-profile-root を設定します。

    kubeletArguments:
      seccomp-profile-root:
        - "/your/path"
  3. 変更を適用するためにノードサービスを再起動します。

    # systemctl restart atomic-openshift-node
  4. SCC を設定します。

    seccompProfiles:
    - localhost/<profile-name>