seccomp=unconfined 对于 kubernetes pod 中的容器?或者:更改 docker 1.10 中的默认设置?
seccomp=unconfined for a container in a kubernetes pod? Or: changing default in docker 1.10?
我 运行宁 kubernetes 与 docker 1.10 我想 运行 一个容器与 --security-opt seccomp=unconfined 。我从 https://github.com/kubernetes/kubernetes/issues/20870 了解到 seccomp 通常还不受 kubernetes 支持,但是有什么解决方法吗?
我是否只需要将 docker 降级到 1.9 并完全失去安全配置文件,或者是否有其他方法为我的容器提供所需的访问权限?
Seccomp is disabled by default 在 kubernetes v1.2 中用于 docker v1.10+,所以你不应该有问题 运行 具有无限制策略的容器。
我 运行宁 kubernetes 与 docker 1.10 我想 运行 一个容器与 --security-opt seccomp=unconfined 。我从 https://github.com/kubernetes/kubernetes/issues/20870 了解到 seccomp 通常还不受 kubernetes 支持,但是有什么解决方法吗?
我是否只需要将 docker 降级到 1.9 并完全失去安全配置文件,或者是否有其他方法为我的容器提供所需的访问权限?
Seccomp is disabled by default 在 kubernetes v1.2 中用于 docker v1.10+,所以你不应该有问题 运行 具有无限制策略的容器。