使用适当的内核加固工具
翻译
原文:https://devopscube.com/cks-exam-guide-tips/#appropriately-use-kernel-hardening-tools-such-as-apparmor-seccomp
- name: 翻译
desc: 原文:https://devopscube.com/cks-exam-guide-tips/#appropriately-use-kernel-hardening-tools-such-as-apparmor-seccomp
bgColor: '#F0DFB1'
textColor: 'green'
1
2
3
4
2
3
4
# 使用适当的内核加固工具,例如 AppArmor、seccomp
笔记
AppArmor(Application Armor)是一个 Linux 内核安全模块,允许系统管理员为每个程序创建配置文件,来限制程序的功能。
AppArmor 是 CKS 所允许的官方文档之一。
| AppArmor | 使用 AppArmor 限制容器对资源的访问 (opens new window) |
| Seccomp | 使用 Seccomp 限制容器的系统调用 (opens new window) |
| 任务 | 使用 Apparmor 保护 Pod (opens new window) |
| 任务 | 设置容器的 Seccomp 配置文件 (opens new window) |
译者加
- 可以为 kubelet 服务程序添加运行参数
--seccomp-default,来启用默认的 seccomp 策略。默认的 seccomp 策略RuntimeDefault将会自动应用到所有 Pod 中。
编辑 (opens new window)