第 7 章 Security Profiles Operator

7.1. Security Profiles Operator 概述

OpenShift Container Platform Security Profiles Operator (SPO) 提供了一种将安全计算 (seccomp) 配置集和 SELinux 配置集定义为自定义资源,将配置集同步到给定命名空间中的每个节点。有关最新更新,请参阅发行注记

SPO 可以在协调循环时将自定义资源分发到每个节点,确保配置集保持最新状态。请参阅了解安全配置集 Operator

SPO 管理 SELinux 策略和 seccomp 配置集,用于命名空间工作负载。如需更多信息,请参阅启用安全配置集 Operator

您可以创建 seccompSELinux 配置集,将策略绑定到 pod,记录工作负载,并同步命名空间中的所有 worker 节点。

使用 Advanced Security Profile Operator 任务 来启用日志增强、配置 Webhook 和指标,或者将配置集限制为单个命名空间。

根据需要 xref:[Troubleshoot the Security Profiles Operator],或联系红帽支持

您可以在删除 Operator 前删除配置集来卸载 Security Profiles Operator