Я новичок в Docker, и это, вероятно, простой вопрос, но я нигде не смог найти ответ на него.
У меня 2 Docker контейнера (один работает nginx, кто-то запускает MySQL), и я пытаюсь создать файл seccomp для ограничения ненужных вызовов sys и сохранить только тот минимум, который необходим для запуска процесса (в основном я пытаюсь улучшить безопасность контейнеров, ограничивая системные вызовы ).
Я нашел файл JSON с минимальными системными вызовами, необходимыми для работы любого контейнера, но я пытаюсь быть более точным c и сохранить только вызовы, необходимые для NGINX (PHP) и MySQL. Я также узнал, что вы можете использовать strace для проверки вызовов sys, но я не совсем понимаю, как использовать strace. (Я включил его в контейнерах, но на самом деле не понимаю вывод) признателен.
Спасибо за ваше время. :)