10.2. カスタムseccompプロファイルの構成

カスタム seccomp プロファイルを設定すると、アプリケーション要件に基づいてフィルターを更新できます。これにより、クラスター管理者は OpenShift Container Platform で実行されるワークロードのセキュリティーをより詳細に制御できます。

10.2.1. カスタム seccomp プロファイルの設定

前提条件

  • クラスター管理者のパーミッション。
  • カスタム SCC(Security Context Constraints)を作成している。詳細は、「関連情報」を参照してください。
  • カスタム seccomp プロファイルを作成している。

手順

  1. Machine Config を使用してカスタム seccomp プロファイルを /var/lib/kubelet/seccomp/<custom-name>.json にアップロードします。詳細な手順については、「リソースの追加」を参照してください。
  2. 作成されたカスタム seccomp プロファイルへの参照を指定してカスタム SCC を更新します。

    seccompProfiles:
    - localhost/<custom-name>.json 1
    1
    カスタムseccompプロファイルの名前を入力します。