那些遇到过的问题

seccomp = unconfined为kubernetes容器中的容器?或者:更改docker 1.10中的默认设置?

Ril*_*ark 5 docker kubernetes

我正在使用docker 1.10运行kubernetes,我想使用运行一个容器--security-opt seccomp=unconfined。从https://github.com/kubernetes/kubernetes/issues/20870我了解到kucompnetes尚不支持seccomp,但是有什么解决方法吗?

我是否只需要将Docker降级到1.9并完全丢失安全配置文件,还是有另一种方法可以为我的容器提供所需的访问权限?

Yu-*_*ong 4

默认情况下,在 docker v1.10+ 的 kubernetes v1.2 中禁用 Seccomp,因此使用无限制策略运行容器不会出现问题。

  • 对于大多数[不了解 seccomp](https://github.com/kubernetes/kubernetes/issues/20870#issuecomment-206139495) 的毫无戒心的人来说,这还不如破坏关键应用程序那么糟糕。 (3认同)

归档时间:

查看次数:

1869 次

最近记录:

9 年,7 月 前
相关归档
如何使用相同的imageID删除多个docker镜像? 38
docker compose network_mode:“主机”不工作 13
本地主机没有发送任何数据。ERR_EMPTY_RESPONSE 节点 10
Gitlab docker executor - 在before_script之后缓存图像 9
docker build可以使用git分支的url吗? 8
设置远程私有Docker注册表 7
`docker build` 根据安装顺序挂起 7
minikube启动失败 5
无法在裸机 kubernetes 集群上获取外部 IP 2
空响应 Kubernetes 负载均衡器 2
难疑归档
如何循环或枚举JavaScript对象? 2704
迭代字典的最佳方法是什么? 2455
Java中的"实现Runnable"与"扩展线程" 2023
如何从Java中的字符串值获取枚举值? 1890
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
如何从git repo中删除文件? 1795
PowerShell说"在这个系统上禁用了脚本的执行." 1545
在HTML中嵌入PDF的推荐方法? 1128
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115
在Ruby on Rails中对nil v.空v.空白的简要解释 1098