人生的哲理

摘要： 在kubernetes里使用seccomp限制容器的系统调用，Secure Computing Mode，系统调用，使用seccomp限制docker容器系统调用，strace -fqc，SCMP_ACT_ALLOW，SCMP_ACT_LOG，SCMP_ACT_ERRNO，配置seccomp允许pod进行所有系统调用，配置seccomp禁止pod进行所有系统调用，配置seccomp允许pod进行50个系统调用 阅读全文