Chapitre 7. Opérateur de profils de sécurité

OpenShift Container Platform Security Profiles Operator (SPO) permet de définir des profils informatiques sécurisés(seccomp) et des profils SELinux en tant que ressources personnalisées, en synchronisant les profils sur chaque nœud d'un espace de noms donné. Pour les dernières mises à jour, voir les notes de version.

L'opérateur de profils de sécurité peut distribuer des ressources personnalisées à chaque nœud, tandis qu'une boucle de réconciliation garantit la mise à jour des profils. Voir Comprendre l'opérateur de profils de sécurité.

Le SPO gère les stratégies SELinux et les profils seccomp pour les charges de travail en espace nominatif. Pour plus d'informations, voir Activation de l'opérateur de profils de sécurité.

Vous pouvez créer des profils seccomp et SELinux, lier des politiques à des pods, enregistrer des charges de travail et synchroniser tous les nœuds de travail dans un espace de noms.

Utilisez les tâches de l'opérateur de profil de sécurité avancé pour activer l'enrichisseur de journaux, configurer les webhooks et les métriques, ou restreindre les profils à un seul espace de noms.

Dépannez l'Opérateur de profils de sécurité si nécessaire, ou faites appel à l'assistance de Red Hat.

Vous pouvez désinstaller l'opérateur des profils de sécurité en supprimant les profils avant de supprimer l'opérateur.