Комментарии 2
Не очень понял, зачем задачу прав в кубе решать нативно средствами операционки ?
А если у меня 100 нод в кубе - ансом профили раскатывать каждый раз ?
А если куб из мульти-нод ? Часть нод на винде вообще, часть в облаке, где по ssh на ноду просто так не сходишь и нужно городить шелл-поды.
В кубах есть куча инструментов, правил и политик: и сетевых и на выполнение действий, которые прекрасно с этим справляются, абстрагируя хождение в операционку (и имеющие собственно все это самое под капотом)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Kubernetes AppArmor