
官网搜索:apparmor 官网位置:使用 AppArmor 限制容器对资源的访问
切换 Context, ssh 到 node 节点进行操作


apparmor_paser /etc/apparmor.d/nginx_apparmor
apparmor_status | grep nginx-profile-1
退回操作节点
编辑pod
apiVersion: v1
kind: Pod
metadata:
name: nginx-deploy
annotations:
# 告知 Kubernetes 去应用 AppArmor 配置 "k8s-apparmor-example-deny-write"。
# 请注意,如果节点上运行的 Kubernetes 不是 1.4 或更高版本,此注解将被忽略。
container.apparmor.security.beta.kubernetes.io/nginx-deploy: localhost/nginx-profile-1
spec:
containers:
- name: nginx-deploy
image: nginx:1.19.0
ports:
- containerPort: 80
创建 Deployment
kubectl create -f nginx-deploy.yaml