3
ドッカー1.10でkubernetesを実行していて、--security-opt seccomp=unconfinedのコンテナを実行したいとします。私はhttps://github.com/kubernetes/kubernetes/issues/20870から、一般的にはkubernetesによってseccompがサポートされていないことを理解していますが、回避策はありますか?seccomp = kubernetesポッド内のコンテナに対してuncomined?または、ドッカー1.10でデフォルトを変更していますか?
ドッカーを1.9にダウングレードしてセキュリティプロファイルを失うだけでいいですか、コンテナに必要なアクセス権を与える別の方法がありますか?
ああ、デフォルトで無効にするのは悪いです。 – thaJeztah
[seccompについて何も知らない人たちの大多数のクリティカルなアプリケーションを壊すほど悪くないです(https://github.com/kubernetes/kubernetes/issues)。/20870#issuecomment-206139495)。 – TrinitronX