我想问一下 daemonset 路径上的读写设置,为什么当我看到 falco 上的 daemonset 时,对于卷挂载 /docker 或 /container、/lib/modules、/etc/falco 设置为读写而不是只读,是否存在谁能给我解释为什么使用读写而不是只读,是否可以将 falco 放在 openshift 4.X 上,因为 afaik 它使用 /crio ?还有可能将路径上的设置更改为只读吗?
{{- if .Values.docker.enabled }}
- mountPath: /host/var/run/docker.sock
name: docker-socket
{{- end}}
{{- if .Values.containerd.enabled }}
- mountPath: /host/run/containerd/containerd.sock
name: containerd-socket
{{- end}}