Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
第 32 章 使用Seccomp 限制应用程序功能
32.1. 概述
seccomp(安全计算模式)用于限制系统调用应用集合,允许集群管理员更好地控制在 OpenShift Container Platform 中运行的工作负载的安全性。
seccomp 支持通过 pod 配置中的两个注解来实现:
- seccomp.security.alpha.kubernetes.io/pod: 配置集应用到没有覆盖的 pod 中的所有容器
- container.seccomp.security.alpha.kubernetes.io/<container_name> : 容器特定的配置集覆盖
重要
容器默认使用 unconfined seccomp 设置运行。
如需详细信息,请参阅 seccomp 设计文档。
