其他分享
首页 > 其他分享> > 【K8s教程】使用 Seccomp 限制容器的系统调用

【K8s教程】使用 Seccomp 限制容器的系统调用

作者:互联网

参考:https://kubernetes.io/zh/docs/tutorials/clusters/seccomp/

Seccomp 代表安全计算模式,自 2.6.12 版本以来一直是 Linux 内核的功能。 它可以用来对进程的特权进行沙盒处理,从而限制了它可以从用户空间向内核进行的调用。 Kubernetes 允许你将加载到节点上的 seccomp 配置文件自动应用于 Pod 和容器。

标签:容器,教程,调用,配置文件,内核,seccomp,Seccomp,K8s
来源: https://www.cnblogs.com/varden/p/15087899.html