TimesTenオペレータのデフォルトのKubernetesセキュリティ・コンテキストについて

Kubernetesセキュリティ・コンテキストは、ポッドまたはコンテナの権限およびアクセス制御設定を定義します。複数のセキュリティ・コンテキスト設定があります。Kubernetesドキュメントの「Podとコンテナにセキュリティコンテキストを設定する」を参照してください。

TimesTenオペレータはデフォルトのセキュリティ・コンテキストで実行され、Kubernetesのデフォルトのseccompプロファイルが含まれています。

次のスニペットは、TimesTenオペレータのデフォルトのセキュリティ・コンテキストを示しています。

    securityContext:
      allowPrivilegeEscalation: false
      capabilities:
        drop:
        - ALL
      privileged: false
      readOnlyRootFilesystem: true
      runAsNonRoot: true
      seccompProfile:
        type: RuntimeDefault