【CKS】 考试之 apparmor

13.【CKS】 考试之 apparmor

13.1 题目要求

13.2 官网位置

官网搜索：apparmor 官网位置：使用 AppArmor 限制容器对资源的访问

13.3 操作步骤

切换 Context， ssh 到 node 节点进行操作

13.3.1 切换到node节点

13.3.2 加载apparmor配置文件

apparmor_paser /etc/apparmor.d/nginx_apparmor
1

13.3.3 查看apparmor策略名称

apparmor_status | grep nginx-profile-1
1

13.3.4 配置pod使用该策略

1. 退回操作节点

2. 编辑pod

   apiVersion: v1
   kind: Pod
   metadata:
     name: nginx-deploy
     annotations:
       # 告知 Kubernetes 去应用 AppArmor 配置 "k8s-apparmor-example-deny-write"。
       # 请注意，如果节点上运行的 Kubernetes 不是 1.4 或更高版本，此注解将被忽略。
       container.apparmor.security.beta.kubernetes.io/nginx-deploy: localhost/nginx-profile-1
   spec:
     containers:
     - name: nginx-deploy
       image: nginx:1.19.0
       ports:
       - containerPort: 80
   
   1
   2
   3
   4
   5
   6
   7
   8
   9
   10
   11
   12
   13
   14
   15

   3. 创建 Deployment

      kubectl create -f nginx-deploy.yaml  
      1