設定檔適用性:級別 1
在 Kubernetes 中,您可以在您的清單的
securityContext 欄位中設置 SELinux 標籤。指定的標籤會分配給那些進程。如果您已配置影響這些標籤的安全策略,主機操作系統核心將強制執行這些策略。稽核
執行以下命令並檢查每個 pod 的 securityContext:
kubectl get pods --all-namespaces
確保每個 Pod 都設置了 SELinux 上下文。
補救
要將 SELinux 標籤指派給容器,請在 Pod 或容器清單的
securityContext 部分中包含 seLinuxOptions 欄位。seLinuxOptions 欄位是一個 SELinuxOptions 物件。以下是一個應用 SELinux 等級的範例:...
securityContext:
seLinuxOptions:
level: "s0:c123,c456"
請參閱 Kubernetes 文件以取得有關指派 SELinux 標籤至容器的詳細資訊。
 |
注意要指派 SELinux 標籤,必須在主機作業系統上載入 SELinux 安全模組。
|