那些遇到过的问题

seccomp = unconfined为kubernetes容器中的容器?或者:更改docker 1.10中的默认设置?

Ril*_*ark 5 docker kubernetes

我正在使用docker 1.10运行kubernetes,我想使用运行一个容器--security-opt seccomp=unconfined。从https://github.com/kubernetes/kubernetes/issues/20870我了解到kucompnetes尚不支持seccomp,但是有什么解决方法吗?

我是否只需要将Docker降级到1.9并完全丢失安全配置文件,还是有另一种方法可以为我的容器提供所需的访问权限?

Yu-*_*ong 4

默认情况下,在 docker v1.10+ 的 kubernetes v1.2 中禁用 Seccomp,因此使用无限制策略运行容器不会出现问题。

  • 对于大多数[不了解 seccomp](https://github.com/kubernetes/kubernetes/issues/20870#issuecomment-206139495) 的毫无戒心的人来说,这还不如破坏关键应用程序那么糟糕。 (3认同)

归档时间:

查看次数:

1869 次

最近记录:

9 年,6 月 前
相关归档
Docker hello-world:身份验证错误 58
Docker-compose和pdb 51
不能在CentOS上运行Docker容器中使用yum 31
无法解析当前 Docker CLI 上下文“default”:上下文“default”:找不到上下文:在 Windows 上 18
Docker Compose适合生产吗? 17
詹金斯在码头工人与访问主机码头工人 12
git在dockerfile中提交hash作为标签 12
什么时候需要kubectl代理? 6
在Debian Stretch上安装Kubernetes(kubectl,kubeadm,kubelet) 5
我们如何获取 Kubernetes 集群中 NodePort 服务的 NodePort 的 tcpdump? 5
难疑归档
如何在Python中安全地创建嵌套目录? 3909
如何在Java中读取/转换InputStream为String? 3864
在函数中使用全局变量 2939
__str__和__repr__之间的区别? 2545
如何在Java中调用另一个构造函数? 2144
接口和抽象类之间有什么区别? 1705
在视图控制器之间传递数据 1340
丢弃Git中的本地提交 1304
你如何存放未跟踪的文件? 1287
如何检查字符串是否包含Objective-C中的另一个字符串? 1200