我正在使用docker 1.10运行kubernetes,我想运行一个--security-opt seccomp=unconfined的容器。我从https://github.com/kubernetes/kubernetes/issues/20870了解到,一般来说,kcomp还不支持seccomp,但有没有解决办法?
我是否只需将docker降级为1.9并完全丢失安全配置文件,或者是否有另一种方法可以为我的容器提供所需的访问权限?
答案 0 :(得分:3)
Seccomp is disabled by default,因此运行具有无限制策略的容器时不会出现问题。