Добрый день, прошу помочь в объяснении сути SCC для OpenShift. Если для всех инструкций SCC описание в доках понятное, то как настраиваются политики SeLinux и SecComp с помощью SCC я так и не вкурил.
Если с настройкой Capabilities всё понятно, есть инструкции для добавления или удаления Capabilities для Pod, также в руководстве есть список стандартных Caps, которые импортируются в контейнер и список всех Caps которые поддерживаются, то для SeLinux присутствует инструкция:
seLinuxContext:
type: RunAsAny
или MustRunAs
Как это интерпретировать и настраивать?
Для SecComp тоже самое, я не нашел примера yaml файла где указывался настроенный профиль с запретом или разрешением тех или иных системных вызовов. Как это настраивается?
Сложный
