от https://github.com/stackrox ?
Эта штука запускает привелигированный daemonset, с такой спекой:
securityContext:
capabilities:
drop:
- NET_RAW
privileged: true
readOnlyRootFilesystem: true
так же получает получает доступы до:
hostPath: /
hostPath: /dev
hostPath: /sys/
hostPath: /usr/lib
hostPath: /proc
hostPath: /var/run/docker.sock
Поскольку он привелигированный - никто ему не мешает remount с rw сделать.
собрали ли какие-нибудь грабли? включаете постоянно или когда нужно просканнироваться?
Нет косяков. А что
Обсуждают сегодня