Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

32장. Seccomp를 사용하여 애플리케이션 기능 제한

seccomp(보안 컴퓨팅 모드)는 애플리케이션이 수행할 수 있는 시스템 호출 집합을 제한하는 데 사용되며, 클러스터 관리자가 OpenShift Container Platform에서 실행되는 워크로드의 보안을 제어할 수 있도록 합니다.

seccomp 지원은 Pod 구성의 두 가지 주석을 통해 수행됩니다.

seccomp.security.alpha.kubernetes.io/pod: 프로파일은 Pod에서 재정의하지 않는 모든 컨테이너에 적용됩니다.
container.seccomp.security.alpha.kubernetes.io/<container_name>: 컨테이너별 프로파일 덮어쓰기

중요

컨테이너는 기본적으로 제한되지 않은 seccomp 설정으로 실행됩니다.

자세한 설계 정보는 seccomp 설계 문서를 참조하십시오.