我阅读了moby项目的原始代码,并阅读了moby/profiles文件夹中的seccomp代码。我知道 docker 使用 libseccomp-golang 来支持该功能。
我们通常使用libseccomp.NewFilter()API 来创建 seccomp 过滤器。libseccomp.GetNativeArch()但是,我看不到 libseccomp 中的任何 API 参与了该项目,除了
moby/profiles/seccomp/seccomp.go
所以我想知道 docker 守护进程如何为每个容器初始化 seccomp 过滤器?如果我错了,请纠正我。