标签: security kubernetes kubelet apparmor
我们在 ubuntu 上运行 kubernetes。在我们的部署中,我们将 kubelet 打包为 sytemctl (systemd) 服务。我们想为 kubelet 服务创建一个 AppArmor 配置文件。以前有人实施过吗?如果是,是否有获取该个人资料的链接?
PS:kubernetes支持kubernetes内部pods的AppArmor,我们的要求不是这个,是在kubelet作为systemd服务运行时对其进行封装。