J'ai un conteneur Docker (LXC) qui exécute MySQL. Étant donné que l'idée derrière Docker est généralement «un processus en cours d'exécution par conteneur», si je définis des profils AppArmor ciblant le binaire MySQL, seront-ils appliqués? Existe-t-il un moyen pour moi de tester cela?
cgroups
, mais pas tant que ça . Il vaut mieux être prudent que désolé, je préférerais que MySQL soit verrouillé plutôt qu'un jour zéro MySQL pour trouver un moyen de sortir d'un groupe de contrôle.