Многие люди говорят о преимуществах безопасности Red Hat Atomic - быть операционной системой только для чтения - означает значительно меньше уязвимостей, что особенно важно в облаке.
Когда я предоставляю образы машин Упаковщик - мы устанавливаем некоторое программное обеспечение, а затем «запекаем» образ, который затем используем для других хостов.
Мне кажется, что с Red Hat Atomic вам нужно установить какое-то программное обеспечение, а затем «запечь» его в режиме только для чтения.
Читая документацию, я не вижу, как повернуть ключ, чтобы заблокировать его.
У меня вопрос: Как «запечь» образ Red Hat Atomic в режиме только для чтения?