デーモンセット パスの読み書きセットについてお聞きしたいのですが、ボリューム マウント /docker または /container、/lib/modules、/etc/falco が読み取り専用ではなく読み取り/書き込みに設定されているのはなぜですか。読み取り専用ではなく読み取り書き込みを使用する理由を説明できる人は誰でも、 /crio を使用しているため、openshift 4.Xにfalcoを配置することは可能ですか? また、パス上のセットを読み取り専用に変更することは可能ですか?
{{- if .Values.docker.enabled }}
- mountPath: /host/var/run/docker.sock
name: docker-socket
{{- end}}
{{- if .Values.containerd.enabled }}
- mountPath: /host/run/containerd/containerd.sock
name: containerd-socket
{{- end}}