Über rancher-selinux
Um Rancher die Arbeit mit SELinux zu ermöglichen, müssen einige Funktionen manuell für die SELinux-Knoten aktiviert werden. Um dabei zu helfen, stellt Rancher ein SELinux RPM zur Verfügung.
Das rancher-selinux RPM enthält eine Reihe von SELinux-Richtlinien, die darauf ausgelegt sind, die erforderlichen Berechtigungen für verschiedene Rancher-Komponenten zu gewähren, die auf Linux-Systemen mit aktiviertem SELinux ausgeführt werden.
Das rancher-selinux GitHub-Repository ist hier.
Installation des rancher-selinux RPM
|
Anforderung:
Das |
1. Richten Sie das yum-Repository ein
Richten Sie das yum-Repository ein, um rancher-selinux direkt auf allen Hosts im Cluster zu installieren.
Um das RPM-Repository auf einem CentOS 8- oder RHEL 8-System zu verwenden, führen Sie den folgenden Bash-Schnipsel aus:
# cat << EOF > /etc/yum.repos.d/rancher.repo [rancher] name=Rancher baseurl=https://rpm.rancher.io/rancher/production/centos/8/noarch enabled=1 gpgcheck=1 gpgkey=https://rpm.rancher.io/public.key EOF
Um das RPM-Repository auf einem CentOS 9- oder RHEL 9-System zu verwenden, führen Sie den folgenden Bash-Schnipsel aus:
# cat << EOF > /etc/yum.repos.d/rancher.repo [rancher] name=Rancher baseurl=https://rpm.rancher.io/rancher/production/centos/9/noarch enabled=1 gpgcheck=1 gpgkey=https://rpm.rancher.io/public.key EOF
Konfigurieren der Logging- und Monitoring-Anwendungen zur Zusammenarbeit mit SELinux
|
Anforderung:
Logging v2 und Monitoring v2 wurden mit SELinux auf RHEL/CentOS 8, 9 und Tumbleweed getestet. |
Anwendungen funktionieren nicht automatisch, sobald das rancher-selinux RPM auf dem Host installiert ist. Sie müssen konfiguriert werden, um in erlaubten SELinux-Container-Domains zu laufen, die vom RPM bereitgestellt werden.
Um das rancher-logging oder das rancher-monitoring Chart SELinux-bewusst zu machen, ändern Sie global.seLinux.enabled zu true in der values.yaml, wenn Sie die Charts installieren.