Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Acerca de rancher-selinux

Para permitir que Rancher funcione con SELinux, se debe habilitar manualmente cierta funcionalidad en los nodos con SELinux. Para ayudar con eso, Rancher proporciona un paquete RPM de SELinux.

El rancher-selinux RPM contiene un conjunto de políticas de SELinux diseñadas para otorgar los privilegios necesarios a varios componentes de Rancher que se ejecutan en sistemas Linux con SELinux habilitado.

El repositorio de GitHub de rancher-selinux está aquí.

Instalación del paquete RPM rancher-selinux

de ingresos:

El rancher-selinux RPM fue probado en openSUSE Tumbleweed y distribuciones basadas en RHEL, incluyendo CentOS/RockyLinux 8 y 9.

1. Configura el repositorio yum

Configura el repositorio yum para instalar rancher-selinux directamente en todos los hosts del clúster.

Para utilizar el repositorio RPM, en un sistema CentOS 8 o RHEL 8, ejecuta el siguiente fragmento de bash:

# cat << EOF > /etc/yum.repos.d/rancher.repo
[rancher]
name=Rancher
baseurl=https://rpm.rancher.io/rancher/production/centos/8/noarch
enabled=1
gpgcheck=1
gpgkey=https://rpm.rancher.io/public.key
EOF

Para utilizar el repositorio RPM, en un sistema CentOS 9 o RHEL 9, ejecuta el siguiente fragmento de bash:

# cat << EOF > /etc/yum.repos.d/rancher.repo
[rancher]
name=Rancher
baseurl=https://rpm.rancher.io/rancher/production/centos/9/noarch
enabled=1
gpgcheck=1
gpgkey=https://rpm.rancher.io/public.key
EOF

2. Instalación del paquete RPM

Instala el paquete RPM:

yum -y install rancher-selinux

Configurando las aplicaciones Logging y Monitoring para trabajar con SELinux

de ingresos:

Logging v2 y Monitoring v2 fueron probados con SELinux en RHEL/CentOS 8, 9 y Tumbleweed.

Las aplicaciones no funcionan automáticamente una vez que el rancher-selinux RPM está instalado en el host. Necesitan ser configuradas para ejecutarse en un dominio de contenedor permitido por SELinux, proporcionado por el RPM.

Para configurar el rancher-logging o el rancher-monitoring chart para que sea consciente de SELinux, cambia global.seLinux.enabled a true en el values.yaml al instalar los charts.