Red Hat Summit7장. 보안 프로필 운영자
7.1. 보안 프로필 운영자 개요
링크 복사링크가 클립보드에 복사되었습니다!
OpenShift Container Platform 보안 프로필 운영자(SPO)는 보안 컴퓨팅( seccomp ) 프로필과 SELinux 프로필을 사용자 정의 리소스로 정의하고 지정된 네임스페이스의 모든 노드에 프로필을 동기화하는 방법을 제공합니다. 최신 업데이트는 릴리스 노트 를 참조하십시오.
SPO는 각 노드에 사용자 정의 리소스를 배포할 수 있으며, 조정 루프를 통해 프로필이 최신 상태로 유지됩니다. 보안 프로필 운영자 이해를 참조하세요.
SPO는 네임스페이스 워크로드에 대한 SELinux 정책과 seccomp 프로필을 관리합니다. 자세한 내용은 보안 프로필 운영자 활성화를 참조하세요.
seccomp 및 SELinux 프로필을 만들고, 정책을 Pod에 바인딩하고, 작업 부하를 기록하고, 네임스페이스의 모든 워커 노드를 동기화할 수 있습니다.
고급 보안 프로필 운영자 작업을 사용하여 로그 강화 기능을 활성화하고, 웹후크와 메트릭을 구성하거나 프로필을 단일 네임스페이스로 제한합니다.
필요에 따라 보안 프로필 운영자의 문제를 해결하거나 Red Hat 지원에 문의하세요.
Operator를 제거하기 전에 Security Profiles Operator를 제거하면 Security Profiles Operator를 제거 할 수 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}