Para implementar o monitoramento do tempo de execução usando perfis de tempo de execução de contêiner, o Kaspersky Container Security detecta automaticamente o ambiente de tempo de execução nos nós de trabalho dos contêineres. A configuração do tempo de execução no nó é determinada usando uma solicitação da API do Kubernetes.
Para determinar a configuração de tempo de execução em um nó, você deve especificar o soquete de tempo de execução do contêiner na anotação do objeto em sua infraestrutura. Esse soquete é especificado no seguinte campo: kubeadm.alpha.kubernetes.io/cri-socket.
O campo kubeadm.alpha.kubernetes.io/cri-socket está disponível por padrão. Esse campo pode estar ausente se o usuário o tiver excluído deliberadamente. Nesse caso, você precisa especificar os valores das seguintes variáveis de ambiente do agente do nó para o ambiente de tempo de execução que está usando:
CRIO_SOCKET_PATH
CRIO_CONFIG_PATH
CONTAINERD_SOCKET_PATH
CONTAINERD_CONFIG_PATH
CRI_DOCKERD_SOCKET_PATH
Topo da página