seccomp = unconfined为kubernetes pod中的容器?或者:更改docker 1.10中的默认值?

时间:2016-04-03 18:50:54

标签: docker kubernetes

我正在使用docker 1.10运行kubernetes,我想运行一个--security-opt seccomp=unconfined的容器。我从https://github.com/kubernetes/kubernetes/issues/20870了解到,一般来说,kcomp还不支持seccomp,但有没有解决办法?

我是否只需将docker降级为1.9并完全丢失安全配置文件,或者是否有另一种方法可以为我的容器提供所需的访问权限?

1 个答案:

答案 0 :(得分:3)

对于docker v1.10 +,kubernetes v1.2中的

Seccomp is disabled by default,因此运行具有无限制策略的容器时不会出现问题。