ホーム
製品
OpenShift Container Platform
4.20
Security and compliance
15.2. カスタム seccomp プロファイルの設定

15.2. カスタム seccomp プロファイルの設定

カスタム seccomp プロファイルを設定すると、アプリケーション要件に基づいてフィルターを更新できます。これにより、クラスター管理者は OpenShift Container Platform で実行されるワークロードのセキュリティーをより詳細に制御できます。

Seccomp セキュリティープロファイルには、プロセスが実行できるシステムコール (syscall) がリストされています。権限は、write などの操作をシステム全体で制限する SELinux よりも広範です。

15.2.1. seccomp プロファイルの作成
リンクのコピー

MachineConfig オブジェクトを使用してプロファイルを作成できます。

Seccomp は、コンテナー内のシステムコール (syscall) を制限して、アプリケーションのアクセスを制限できます。

前提条件

クラスター管理者パーミッションがある。
カスタム Security Context Constraints (SCC) を作成している。詳細は、関連情報 を参照してください。

手順

MachineConfig オブジェクトを作成します。

apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: worker
  name: custom-seccomp
spec:
  config:
    ignition:
      version: 3.2.0
    storage:
      files:
      - contents:
          source: data:text/plain;charset=utf-8;base64,<hash>
        filesystem: root
        mode: 0644
        path: /var/lib/kubelet/seccomp/seccomp-nostat.json

15.2. カスタム seccomp プロファイルの設定

15.2.1. seccomp プロファイルの作成
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

15.2. カスタム seccomp プロファイルの設定

15.2.1. seccomp プロファイルの作成リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

15.2.1. seccomp プロファイルの作成
リンクのコピー