Como se tornar um Kubestronaut

• Módulo de segurança do kernel do linux
• Sumplementa os permissionamentos de usuários e grupos do linux
• Pode-se limitar que programas leia/escrevam em diretórios
• Desabilitar a rede
• Todos estes permissionamentos são atrelados a perfis
• Os perfis precisam ser adicionados aos workernodes
• Existem três tipos de modos de appamor
  • enforce - o app armor vai monitorar e forçar as regras
  • complain - vai permitir executar o processo, mas um log será gerado
  • unconfined - permite qualquer coisa sem fazer nada

apt install apparmor-utils

###Serviço
systemctl status apparmor


sudo aa-status

 cat /sys/module/apparmor/parameters/enabled

cat /sys/kernel/security/apparmor/profiles

aa-genprof curl

aa-logprof

apparmor_parser -r ARQUIVOPROFILE

# Dentro do pod

cat /proc/1/attr/current

filePath: "@/Attachments/Kubernetes/security/apparmor/denyall-profile"

filePath: "@/Attachments/Kubernetes/security/apparmor/apparmor-test-annotations.yaml"

filePath: "@/Attachments/Kubernetes/security/apparmor/apparmor-test-securitycontext.yaml"