Включение профиля seccomp для контейнеров инициализации Ключ-АСТРОМ: различия между версиями

Ключ-АСТРОМ Operator версии 0.11.2+

Профиль seccomp (режим безопасных вычислений) определяет системные вызовы, которые может выполнять процесс в initContainer. По умолчанию профиль seccomp не установлен. Вы можете настроить профиль seccomp initContainer для DynaKube, используя флаг функции feature.astromkey.com/init-container-seccomp-profile, равный одному из следующих значений.

• false— initContainer профиль seccomp не будет установлен, и будет использоваться поведение среды выполнения контейнера по умолчанию.
• true— initContainer будет добавлен профиль seccomp Runtime/default, который может помочь удовлетворить требования restricted PodSecurityStandard для ваших рабочих нагрузок Kubernetes.