我阅读了moby项目的原始代码,并阅读了moby/profiles文件夹中的seccomp代码。
我知道docker使用libseccomp-golang来支持该功能。
我们通常使用libseccomp.NewFilter() API创建seccomp过滤器。但是,我看不到libseccomp中的任何API都与项目有关,除了libseccomp.GetNativeArch()可以在
moby/profiles/seccomp/seccomp.go
所以我想知道docker守护程序如何为每个容器初始化seccomp过滤器?如果我错了,请纠正我。