Установлены объемные крепления на Falco

Я хочу спросить о наборе для чтения и записи на пути к демону, почему, когда я вижу на daemonset на falco, для монтирования томов / docker или / container, /lib / modules, /etc / falco установлены на чтение, запись, а не только чтение, есть ли кто-нибудь может дать мне объяснение, почему используется чтение и запись, а не только чтение, и можно ли поставить falco на openshift 4.X, поскольку afaik он использовал / crio? Также возможно ли изменить этот набор на пути только для чтения?

              {{- if .Values.docker.enabled }}
        - mountPath: /host/var/run/docker.sock
          name: docker-socket
        {{- end}}
        {{- if .Values.containerd.enabled }}
        - mountPath: /host/run/containerd/containerd.sock
          name: containerd-socket
        {{- end}}