[英]Questions about how docker daemon initializes the seccomp filter
我阅读了moby项目的原始代码,并阅读了moby/profiles
文件夹中的seccomp代码。 我知道 docker 使用 libseccomp-golang 来支持该功能。
我们通常使用libseccomp.NewFilter()
API 创建一个 seccomp 过滤器。 但是,除了libseccomp.GetNativeArch()
可以在
moby/profiles/seccomp/seccomp.go
所以我想知道 docker 守护进程如何为每个容器初始化 seccomp 过滤器? 如果我错了,请纠正我。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.