WebLogic Kubernetes Operatorは、オペレータがWebLogic Serverインスタンス用に作成するポッドおよびコンテナ、補助イメージのinitコンテナ、FluentdまたはWebLogic Monitoring Exporterのサイドカー・コンテナ、およびイントロスペクション・ジョブに「ポッドとコンテナのセキュリティのベスト・プラクティスを強制」します。
オペレータによって、次のポッド・レベルのsecurityContextコンテンツが追加されます:
securityContext:
seccompProfile:
type: RuntimeDefault
オペレータは、各コンテナに次のコンテナ・レベルのsecurityContextコンテンツも追加します:
securityContext:
runAsUser: 1000
runAsNonRoot: true
privileged: false
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
OpenShift環境では、オペレータはrunAsUser要素を省略します。
お客様は、ドメイン・リソースのserverPod要素を使用して、WebLogic Serverインスタンスに対して「ポッドおよびコンテナ生成の構成」を実行できます。 指定した場合、オペレータは、前に示したデフォルトのコンテンツを使用するのではなく、ドメイン・リソースのserverPod.podSecurityContextまたはserverPod.containerSecurityContextコンテンツを使用します。