TimesTenポッドのデフォルトのKubernetesセキュリティ・コンテキストについて

Kubernetesセキュリティ・コンテキストは、ポッドまたはコンテナの権限およびアクセス制御設定を定義します。複数のセキュリティ・コンテキスト設定があります。Kubernetesドキュメントの「Podとコンテナにセキュリティコンテキストを設定する」を参照してください。

TimesTenオペレータは作成したポッドに対し、Kubernetesのデフォルトのseccompプロファイルを含むデフォルトのセキュリティ・コンテキストを追加します。このセキュリティ・コンテキストは、TimesTenコンテナが実行される権限および機能を定義します。TimesTenポッドに独自のセキュリティ・コンテキストを指定した場合、TimesTenオペレータはそのセキュリティ・コンテキストを使用し、これを変更しません。

次のスニペットは、TimesTenコンテナのデフォルトのセキュリティ・コンテキストを示しています。

    securityContext:
      allowPrivilegeEscalation: false
      capabilities:
        drop:
        - ALL
      privileged: false
      readOnlyRootFilesystem: true
      runAsNonRoot: true
      seccompProfile:
        type: RuntimeDefault