Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Über rancher-selinux

Um Rancher die Arbeit mit SELinux zu ermöglichen, müssen einige Funktionen manuell für die SELinux-Knoten aktiviert werden. Um dabei zu helfen, stellt Rancher ein SELinux RPM zur Verfügung.

Das rancher-selinux RPM enthält eine Reihe von SELinux-Richtlinien, die darauf ausgelegt sind, die erforderlichen Berechtigungen für verschiedene Rancher-Komponenten zu gewähren, die auf Linux-Systemen mit aktiviertem SELinux ausgeführt werden.

Das rancher-selinux GitHub-Repository ist hier.

Installation des rancher-selinux RPM

Anforderung:

Das rancher-selinux RPM wurde auf openSUSE Tumbleweed und RHEL-basierten Distributionen einschließlich CentOS/RockyLinux 8 und 9 getestet.

1. Richten Sie das yum-Repository ein

Richten Sie das yum-Repository ein, um rancher-selinux direkt auf allen Hosts im Cluster zu installieren.

Um das RPM-Repository auf einem CentOS 8- oder RHEL 8-System zu verwenden, führen Sie den folgenden Bash-Schnipsel aus:

# cat << EOF > /etc/yum.repos.d/rancher.repo
[rancher]
name=Rancher
baseurl=https://rpm.rancher.io/rancher/production/centos/8/noarch
enabled=1
gpgcheck=1
gpgkey=https://rpm.rancher.io/public.key
EOF

Um das RPM-Repository auf einem CentOS 9- oder RHEL 9-System zu verwenden, führen Sie den folgenden Bash-Schnipsel aus:

# cat << EOF > /etc/yum.repos.d/rancher.repo
[rancher]
name=Rancher
baseurl=https://rpm.rancher.io/rancher/production/centos/9/noarch
enabled=1
gpgcheck=1
gpgkey=https://rpm.rancher.io/public.key
EOF

2. Installation des RPM

Installieren Sie das RPM:

yum -y install rancher-selinux

Konfigurieren der Logging- und Monitoring-Anwendungen zur Zusammenarbeit mit SELinux

Anforderung:

Logging v2 und Monitoring v2 wurden mit SELinux auf RHEL/CentOS 8, 9 und Tumbleweed getestet.

Anwendungen funktionieren nicht automatisch, sobald das rancher-selinux RPM auf dem Host installiert ist. Sie müssen konfiguriert werden, um in erlaubten SELinux-Container-Domains zu laufen, die vom RPM bereitgestellt werden.

Um das rancher-logging oder das rancher-monitoring Chart SELinux-bewusst zu machen, ändern Sie global.seLinux.enabled zu true in der values.yaml, wenn Sie die Charts installieren.