Blame config.json.template
|
 |
5ca44ec |
{
|
|
|
5ca44ec |
"ociVersion": "1.0.0",
|
|
|
5ca44ec |
"platform": {
|
|
|
5ca44ec |
"os": "linux",
|
|
|
5ca44ec |
"arch": "amd64"
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
"process": {
|
|
|
5ca44ec |
"terminal": false,
|
|
|
5ca44ec |
"user": {
|
|
|
5ca44ec |
"uid": 0,
|
|
|
5ca44ec |
"gid": 0
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
"args": [
|
|
|
5ca44ec |
"/usr/bin/init.sh"
|
|
|
5ca44ec |
],
|
|
|
5ca44ec |
"env": [
|
|
|
5ca44ec |
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
|
|
|
5ca44ec |
"TERM=xterm",
|
|
|
5ca44ec |
"NAME=$NAME"
|
|
|
5ca44ec |
],
|
|
|
5ca44ec |
"cwd": "/",
|
|
|
5ca44ec |
"capabilities": {
|
|
|
5ca44ec |
"bounding": [
|
|
|
5ca44ec |
"CAP_CHOWN",
|
|
|
5ca44ec |
"CAP_FOWNER",
|
|
|
5ca44ec |
"CAP_FSETID",
|
|
|
5ca44ec |
"CAP_KILL",
|
|
|
5ca44ec |
"CAP_SETGID",
|
|
|
5ca44ec |
"CAP_SETUID",
|
|
|
5ca44ec |
"CAP_SETPCAP",
|
|
|
5ca44ec |
"CAP_LINUX_IMMUTABLE",
|
|
|
5ca44ec |
"CAP_NET_BIND_SERVICE",
|
|
|
5ca44ec |
"CAP_NET_BROADCAST",
|
|
|
5ca44ec |
"CAP_NET_ADMIN",
|
|
|
5ca44ec |
"CAP_NET_RAW",
|
|
|
5ca44ec |
"CAP_IPC_LOCK",
|
|
|
5ca44ec |
"CAP_IPC_OWNER",
|
|
|
5ca44ec |
"CAP_SYS_MODULE",
|
|
|
5ca44ec |
"CAP_SYS_RAWIO",
|
|
|
5ca44ec |
"CAP_SYS_CHROOT",
|
|
|
5ca44ec |
"CAP_SYS_PTRACE",
|
|
|
5ca44ec |
"CAP_SYS_PACCT",
|
|
|
5ca44ec |
"CAP_SYS_ADMIN",
|
|
|
5ca44ec |
"CAP_SYS_BOOT",
|
|
|
5ca44ec |
"CAP_SYS_NICE",
|
|
|
5ca44ec |
"CAP_SYS_RESOURCE",
|
|
|
5ca44ec |
"CAP_SYS_TIME",
|
|
|
5ca44ec |
"CAP_SYS_TTY_CONFIG",
|
|
|
5ca44ec |
"CAP_MKNOD",
|
|
|
5ca44ec |
"CAP_LEASE",
|
|
|
5ca44ec |
"CAP_AUDIT_WRITE",
|
|
|
5ca44ec |
"CAP_AUDIT_CONTROL",
|
|
|
5ca44ec |
"CAP_SETFCAP",
|
|
|
5ca44ec |
"CAP_DAC_OVERRIDE",
|
|
|
5ca44ec |
"CAP_MAC_OVERRIDE",
|
|
|
5ca44ec |
"CAP_DAC_READ_SEARCH",
|
|
|
5ca44ec |
"CAP_MAC_ADMIN",
|
|
|
5ca44ec |
"CAP_SYSLOG",
|
|
|
5ca44ec |
"CAP_WAKE_ALARM",
|
|
|
5ca44ec |
"CAP_BLOCK_SUSPEND",
|
|
|
5ca44ec |
"CAP_AUDIT_READ"
|
|
|
5ca44ec |
],
|
|
|
5ca44ec |
"permitted": [
|
|
|
5ca44ec |
"CAP_CHOWN",
|
|
|
5ca44ec |
"CAP_FOWNER",
|
|
|
5ca44ec |
"CAP_FSETID",
|
|
|
5ca44ec |
"CAP_KILL",
|
|
|
5ca44ec |
"CAP_SETGID",
|
|
|
5ca44ec |
"CAP_SETUID",
|
|
|
5ca44ec |
"CAP_SETPCAP",
|
|
|
5ca44ec |
"CAP_LINUX_IMMUTABLE",
|
|
|
5ca44ec |
"CAP_NET_BIND_SERVICE",
|
|
|
5ca44ec |
"CAP_NET_BROADCAST",
|
|
|
5ca44ec |
"CAP_NET_ADMIN",
|
|
|
5ca44ec |
"CAP_NET_RAW",
|
|
|
5ca44ec |
"CAP_IPC_LOCK",
|
|
|
5ca44ec |
"CAP_IPC_OWNER",
|
|
|
5ca44ec |
"CAP_SYS_MODULE",
|
|
|
5ca44ec |
"CAP_SYS_RAWIO",
|
|
|
5ca44ec |
"CAP_SYS_CHROOT",
|
|
|
5ca44ec |
"CAP_SYS_PTRACE",
|
|
|
5ca44ec |
"CAP_SYS_PACCT",
|
|
|
5ca44ec |
"CAP_SYS_ADMIN",
|
|
|
5ca44ec |
"CAP_SYS_BOOT",
|
|
|
5ca44ec |
"CAP_SYS_NICE",
|
|
|
5ca44ec |
"CAP_SYS_RESOURCE",
|
|
|
5ca44ec |
"CAP_SYS_TIME",
|
|
|
5ca44ec |
"CAP_SYS_TTY_CONFIG",
|
|
|
5ca44ec |
"CAP_MKNOD",
|
|
|
5ca44ec |
"CAP_LEASE",
|
|
|
5ca44ec |
"CAP_AUDIT_WRITE",
|
|
|
5ca44ec |
"CAP_AUDIT_CONTROL",
|
|
|
5ca44ec |
"CAP_SETFCAP",
|
|
|
5ca44ec |
"CAP_DAC_OVERRIDE",
|
|
|
5ca44ec |
"CAP_MAC_OVERRIDE",
|
|
|
5ca44ec |
"CAP_DAC_READ_SEARCH",
|
|
|
5ca44ec |
"CAP_MAC_ADMIN",
|
|
|
5ca44ec |
"CAP_SYSLOG",
|
|
|
5ca44ec |
"CAP_WAKE_ALARM",
|
|
|
5ca44ec |
"CAP_BLOCK_SUSPEND",
|
|
|
5ca44ec |
"CAP_AUDIT_READ"
|
|
|
5ca44ec |
],
|
|
|
5ca44ec |
"inheritable": [
|
|
|
5ca44ec |
"CAP_CHOWN",
|
|
|
5ca44ec |
"CAP_FOWNER",
|
|
|
5ca44ec |
"CAP_FSETID",
|
|
|
5ca44ec |
"CAP_KILL",
|
|
|
5ca44ec |
"CAP_SETGID",
|
|
|
5ca44ec |
"CAP_SETUID",
|
|
|
5ca44ec |
"CAP_SETPCAP",
|
|
|
5ca44ec |
"CAP_LINUX_IMMUTABLE",
|
|
|
5ca44ec |
"CAP_NET_BIND_SERVICE",
|
|
|
5ca44ec |
"CAP_NET_BROADCAST",
|
|
|
5ca44ec |
"CAP_NET_ADMIN",
|
|
|
5ca44ec |
"CAP_NET_RAW",
|
|
|
5ca44ec |
"CAP_IPC_LOCK",
|
|
|
5ca44ec |
"CAP_IPC_OWNER",
|
|
|
5ca44ec |
"CAP_SYS_MODULE",
|
|
|
5ca44ec |
"CAP_SYS_RAWIO",
|
|
|
5ca44ec |
"CAP_SYS_CHROOT",
|
|
|
5ca44ec |
"CAP_SYS_PTRACE",
|
|
|
5ca44ec |
"CAP_SYS_PACCT",
|
|
|
5ca44ec |
"CAP_SYS_ADMIN",
|
|
|
5ca44ec |
"CAP_SYS_BOOT",
|
|
|
5ca44ec |
"CAP_SYS_NICE",
|
|
|
5ca44ec |
"CAP_SYS_RESOURCE",
|
|
|
5ca44ec |
"CAP_SYS_TIME",
|
|
|
5ca44ec |
"CAP_SYS_TTY_CONFIG",
|
|
|
5ca44ec |
"CAP_MKNOD",
|
|
|
5ca44ec |
"CAP_LEASE",
|
|
|
5ca44ec |
"CAP_AUDIT_WRITE",
|
|
|
5ca44ec |
"CAP_AUDIT_CONTROL",
|
|
|
5ca44ec |
"CAP_SETFCAP",
|
|
|
5ca44ec |
"CAP_DAC_OVERRIDE",
|
|
|
5ca44ec |
"CAP_MAC_OVERRIDE",
|
|
|
5ca44ec |
"CAP_DAC_READ_SEARCH",
|
|
|
5ca44ec |
"CAP_MAC_ADMIN",
|
|
|
5ca44ec |
"CAP_SYSLOG",
|
|
|
5ca44ec |
"CAP_WAKE_ALARM",
|
|
|
5ca44ec |
"CAP_BLOCK_SUSPEND",
|
|
|
5ca44ec |
"CAP_AUDIT_READ"
|
|
|
5ca44ec |
],
|
|
|
5ca44ec |
"effective": [
|
|
|
5ca44ec |
"CAP_CHOWN",
|
|
|
5ca44ec |
"CAP_FOWNER",
|
|
|
5ca44ec |
"CAP_FSETID",
|
|
|
5ca44ec |
"CAP_KILL",
|
|
|
5ca44ec |
"CAP_SETGID",
|
|
|
5ca44ec |
"CAP_SETUID",
|
|
|
5ca44ec |
"CAP_SETPCAP",
|
|
|
5ca44ec |
"CAP_LINUX_IMMUTABLE",
|
|
|
5ca44ec |
"CAP_NET_BIND_SERVICE",
|
|
|
5ca44ec |
"CAP_NET_BROADCAST",
|
|
|
5ca44ec |
"CAP_NET_ADMIN",
|
|
|
5ca44ec |
"CAP_NET_RAW",
|
|
|
5ca44ec |
"CAP_IPC_LOCK",
|
|
|
5ca44ec |
"CAP_IPC_OWNER",
|
|
|
5ca44ec |
"CAP_SYS_MODULE",
|
|
|
5ca44ec |
"CAP_SYS_RAWIO",
|
|
|
5ca44ec |
"CAP_SYS_CHROOT",
|
|
|
5ca44ec |
"CAP_SYS_PTRACE",
|
|
|
5ca44ec |
"CAP_SYS_PACCT",
|
|
|
5ca44ec |
"CAP_SYS_ADMIN",
|
|
|
5ca44ec |
"CAP_SYS_BOOT",
|
|
|
5ca44ec |
"CAP_SYS_NICE",
|
|
|
5ca44ec |
"CAP_SYS_RESOURCE",
|
|
|
5ca44ec |
"CAP_SYS_TIME",
|
|
|
5ca44ec |
"CAP_SYS_TTY_CONFIG",
|
|
|
5ca44ec |
"CAP_MKNOD",
|
|
|
5ca44ec |
"CAP_LEASE",
|
|
|
5ca44ec |
"CAP_AUDIT_WRITE",
|
|
|
5ca44ec |
"CAP_AUDIT_CONTROL",
|
|
|
5ca44ec |
"CAP_SETFCAP",
|
|
|
5ca44ec |
"CAP_DAC_OVERRIDE",
|
|
|
5ca44ec |
"CAP_MAC_OVERRIDE",
|
|
|
5ca44ec |
"CAP_DAC_READ_SEARCH",
|
|
|
5ca44ec |
"CAP_MAC_ADMIN",
|
|
|
5ca44ec |
"CAP_SYSLOG",
|
|
|
5ca44ec |
"CAP_WAKE_ALARM",
|
|
|
5ca44ec |
"CAP_BLOCK_SUSPEND",
|
|
|
5ca44ec |
"CAP_AUDIT_READ"
|
|
|
5ca44ec |
],
|
|
|
5ca44ec |
"ambient": [
|
|
|
5ca44ec |
"CAP_CHOWN",
|
|
|
5ca44ec |
"CAP_FOWNER",
|
|
|
5ca44ec |
"CAP_FSETID",
|
|
|
5ca44ec |
"CAP_KILL",
|
|
|
5ca44ec |
"CAP_SETGID",
|
|
|
5ca44ec |
"CAP_SETUID",
|
|
|
5ca44ec |
"CAP_SETPCAP",
|
|
|
5ca44ec |
"CAP_LINUX_IMMUTABLE",
|
|
|
5ca44ec |
"CAP_NET_BIND_SERVICE",
|
|
|
5ca44ec |
"CAP_NET_BROADCAST",
|
|
|
5ca44ec |
"CAP_NET_ADMIN",
|
|
|
5ca44ec |
"CAP_NET_RAW",
|
|
|
5ca44ec |
"CAP_IPC_LOCK",
|
|
|
5ca44ec |
"CAP_IPC_OWNER",
|
|
|
5ca44ec |
"CAP_SYS_MODULE",
|
|
|
5ca44ec |
"CAP_SYS_RAWIO",
|
|
|
5ca44ec |
"CAP_SYS_CHROOT",
|
|
|
5ca44ec |
"CAP_SYS_PTRACE",
|
|
|
5ca44ec |
"CAP_SYS_PACCT",
|
|
|
5ca44ec |
"CAP_SYS_ADMIN",
|
|
|
5ca44ec |
"CAP_SYS_BOOT",
|
|
|
5ca44ec |
"CAP_SYS_NICE",
|
|
|
5ca44ec |
"CAP_SYS_RESOURCE",
|
|
|
5ca44ec |
"CAP_SYS_TIME",
|
|
|
5ca44ec |
"CAP_SYS_TTY_CONFIG",
|
|
|
5ca44ec |
"CAP_MKNOD",
|
|
|
5ca44ec |
"CAP_LEASE",
|
|
|
5ca44ec |
"CAP_AUDIT_WRITE",
|
|
|
5ca44ec |
"CAP_AUDIT_CONTROL",
|
|
|
5ca44ec |
"CAP_SETFCAP",
|
|
|
5ca44ec |
"CAP_DAC_OVERRIDE",
|
|
|
5ca44ec |
"CAP_MAC_OVERRIDE",
|
|
|
5ca44ec |
"CAP_DAC_READ_SEARCH",
|
|
|
5ca44ec |
"CAP_MAC_ADMIN",
|
|
|
5ca44ec |
"CAP_SYSLOG",
|
|
|
5ca44ec |
"CAP_WAKE_ALARM",
|
|
|
5ca44ec |
"CAP_BLOCK_SUSPEND",
|
|
|
5ca44ec |
"CAP_AUDIT_READ"
|
|
|
5ca44ec |
]
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
"noNewPrivileges": false
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
"root": {
|
|
|
5ca44ec |
"path": "rootfs",
|
|
|
5ca44ec |
"readonly": true
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
"mounts": [
|
|
|
5ca44ec |
{
|
|
|
5ca44ec |
"source": "/tmp",
|
|
|
5ca44ec |
"destination": "/tmp",
|
|
|
5ca44ec |
"type": "bind",
|
|
|
5ca44ec |
"options": [
|
|
|
5ca44ec |
"private",
|
|
|
5ca44ec |
"bind",
|
|
|
5ca44ec |
"rw",
|
|
|
5ca44ec |
"mode=755"
|
|
|
5ca44ec |
]
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
{
|
|
|
5ca44ec |
"type": "bind",
|
|
|
5ca44ec |
"source": "/etc",
|
|
|
5ca44ec |
"destination": "/etc",
|
|
|
5ca44ec |
"options": [
|
|
|
5ca44ec |
"rbind",
|
|
|
5ca44ec |
"rprivate",
|
|
|
5ca44ec |
"rw",
|
|
|
5ca44ec |
"mode=755"
|
|
|
5ca44ec |
]
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
{
|
|
|
5ca44ec |
"type": "bind",
|
|
|
5ca44ec |
"source": "/lib/modules",
|
|
|
5ca44ec |
"destination": "/lib/modules",
|
|
|
5ca44ec |
"options": [
|
|
|
5ca44ec |
"rbind",
|
|
|
5ca44ec |
"rprivate",
|
|
|
5ca44ec |
"rw",
|
|
|
5ca44ec |
"mode=755"
|
|
|
5ca44ec |
]
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
{
|
|
|
5ca44ec |
"type": "bind",
|
|
|
5ca44ec |
"source": "/root",
|
|
|
5ca44ec |
"destination": "/root",
|
|
|
5ca44ec |
"options": [
|
|
|
5ca44ec |
"rbind",
|
|
|
5ca44ec |
"rprivate",
|
|
|
5ca44ec |
"rw",
|
|
|
5ca44ec |
"mode=755"
|
|
|
5ca44ec |
]
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
{
|
|
|
5ca44ec |
"type": "bind",
|
|
|
5ca44ec |
"source": "/home",
|
|
|
5ca44ec |
"destination": "/home",
|
|
|
5ca44ec |
"options": [
|
|
|
5ca44ec |
"rbind",
|
|
|
5ca44ec |
"rprivate",
|
|
|
5ca44ec |
"rw",
|
|
|
5ca44ec |
"mode=755"
|
|
|
5ca44ec |
]
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
{
|
|
|
5ca44ec |
"type": "bind",
|
|
|
5ca44ec |
"source": "/mnt",
|
|
|
5ca44ec |
"destination": "/mnt",
|
|
|
5ca44ec |
"options": [
|
|
|
5ca44ec |
"rbind",
|
|
|
5ca44ec |
"rw",
|
|
|
5ca44ec |
"rprivate",
|
|
|
5ca44ec |
"mode=755"
|
|
|
5ca44ec |
]
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
{
|
|
|
5ca44ec |
"type": "bind",
|
|
|
5ca44ec |
"source": "/usr/share/rhel",
|
|
|
5ca44ec |
"destination": "/usr/share/rhel",
|
|
|
5ca44ec |
"options": [
|
|
|
5ca44ec |
"rprivate",
|
|
|
5ca44ec |
"rbind",
|
|
|
5ca44ec |
"ro",
|
|
|
5ca44ec |
"mode=755"
|
|
|
5ca44ec |
]
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
{
|
|
|
5ca44ec |
"type": "bind",
|
|
|
5ca44ec |
"source": "${RUN_DIRECTORY}",
|
|
|
5ca44ec |
"destination": "/run",
|
|
|
5ca44ec |
"options": [
|
|
|
5ca44ec |
"rshared",
|
|
|
5ca44ec |
"rbind",
|
|
|
5ca44ec |
"rw",
|
|
|
5ca44ec |
"mode=755"
|
|
|
5ca44ec |
]
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
{
|
|
|
5ca44ec |
"type": "bind",
|
|
|
5ca44ec |
"source": "/run/systemd",
|
|
|
5ca44ec |
"destination": "/run/systemd",
|
|
|
5ca44ec |
"options": [
|
|
|
5ca44ec |
"rslave",
|
|
|
5ca44ec |
"bind",
|
|
|
5ca44ec |
"rw",
|
|
|
5ca44ec |
"mode=755"
|
|
|
5ca44ec |
]
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
{
|
|
|
5ca44ec |
"type": "bind",
|
|
|
5ca44ec |
"source": "/var/log",
|
|
|
5ca44ec |
"destination": "/var/log",
|
|
|
5ca44ec |
"options": [
|
|
|
5ca44ec |
"rbind",
|
|
|
5ca44ec |
"rslave",
|
|
|
5ca44ec |
"rw"
|
|
|
5ca44ec |
]
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
{
|
|
|
5ca44ec |
"type": "bind",
|
|
|
5ca44ec |
"source": "${STATE_DIRECTORY}",
|
|
|
5ca44ec |
"destination": "/var/lib",
|
|
|
5ca44ec |
"options": [
|
|
|
5ca44ec |
"rbind",
|
|
|
5ca44ec |
"rshared",
|
|
|
5ca44ec |
"rw"
|
|
|
5ca44ec |
]
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
{
|
|
|
5ca44ec |
"source": "/dev",
|
|
|
5ca44ec |
"destination": "/dev",
|
|
|
5ca44ec |
"type": "bind",
|
|
|
5ca44ec |
"options": [
|
|
|
5ca44ec |
"rprivate",
|
|
|
5ca44ec |
"rbind",
|
|
|
5ca44ec |
"rw",
|
|
|
5ca44ec |
"mode=755"
|
|
|
5ca44ec |
]
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
{
|
|
|
5ca44ec |
"source": "/sys",
|
|
|
5ca44ec |
"destination": "/sys",
|
|
|
5ca44ec |
"type": "bind",
|
|
|
5ca44ec |
"options": [
|
|
|
5ca44ec |
"rprivate",
|
|
|
5ca44ec |
"rbind",
|
|
|
5ca44ec |
"rw",
|
|
|
5ca44ec |
"mode=755"
|
|
|
5ca44ec |
]
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
{
|
|
|
5ca44ec |
"source": "/proc",
|
|
|
5ca44ec |
"destination": "/proc",
|
|
|
5ca44ec |
"type": "proc",
|
|
|
5ca44ec |
"options": [
|
|
|
5ca44ec |
"private"
|
|
|
5ca44ec |
]
|
|
|
5ca44ec |
}
|
|
|
5ca44ec |
],
|
|
|
5ca44ec |
"hooks": {},
|
|
|
5ca44ec |
"linux": {
|
|
|
5ca44ec |
"rootfsPropagation": "private",
|
|
|
5ca44ec |
"resources": {
|
|
|
5ca44ec |
"devices": [
|
|
|
5ca44ec |
{
|
|
|
5ca44ec |
"allow": true,
|
|
|
5ca44ec |
"access": "rwm"
|
|
|
5ca44ec |
}
|
|
|
5ca44ec |
]
|
|
|
5ca44ec |
},
|
|
|
5ca44ec |
"namespaces": [
|
|
|
5ca44ec |
{
|
|
|
5ca44ec |
"type": "mount"
|
|
|
5ca44ec |
}
|
|
|
5ca44ec |
],
|
|
|
5ca44ec |
"selinuxProcessLabel": "system_u:system_r:container_runtime_t:s0"
|
|
|
5ca44ec |
}
|
|
|
5ca44ec |
}
|