泊坞窗
Docker容器的自动AppArmor管理
用法
要使用docker-sec,只需通过添加后缀-sec即可使用docker命令。 例如,要启动新容器,请运行以下命令:
docker-sec run --name safe-nginx -p 80:80 nginx
要使用docker-sec用户的个人档案培训功能,可以执行以下操作:
docker-sec train-stop safe-nginx
# browse nginx pages...
docker-sec train-stop safe-nginx
安装
要安装docker-sec,首先必须安装并启用AppArmor。 另外,必须在系统中安装auditd。 对于基于Debian的系统,请运行:
sudo apt-get install auditd audispd-plugins
下一步,从github克隆doc
1