kubearmor 是个开源的k8s运行时安全软件。他使用ebpf获取内核里的k8s相关的监控信息,通过LSM (apparmor及selinux)来实现enforce。
apparmor 为每个安装的POD 加载了一个apparmor profile.
