プロファイル適用性: レベル1
Kubernetesでは、マニフェストの
securityContextフィールドにSELinuxラベルを設定できます。指定されたラベルはそれらのプロセスに割り当てられます。これらのラベルに影響を与えるセキュリティポリシーを設定している場合、ホストOSカーネルはこれらのポリシーを強制します。監査
次のコマンドを実行し、各ポッドのsecurityContextを確認してください:
kubectl get pods --all-namespaces
各ポッドにSELinuxコンテキストが設定されていることを確認してください。
修復
コンテナにSELinuxラベルを割り当てるには、Podまたはコンテナマニフェストの
securityContextセクションにseLinuxOptionsフィールドを含めます。seLinuxOptionsフィールドはSELinuxOptionsオブジェクトです。以下はSELinuxレベルを適用する例です:...
securityContext:
seLinuxOptions:
level: "s0:c123,c456"
詳細については、Kubernetesのドキュメントを参照してください。コンテナにSELinuxラベルを割り当てる。
 |
注意SELinuxラベルを割り当てるには、ホストOSにSELinuxセキュリティモジュールをロードする必要があります。
|