Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

À propos de rancher-selinux

Pour permettre à Rancher de fonctionner avec SELinux, certaines fonctionnalités doivent être activées manuellement pour les nœuds SELinux. Pour aider à cela, Rancher fournit un RPM SELinux.

Le RPM rancher-selinux contient un ensemble de politiques SELinux conçues pour accorder les privilèges nécessaires à divers composants Rancher fonctionnant sur des systèmes Linux avec SELinux activé.

Le dépôt GitHub rancher-selinux est ici.

Installation du RPM rancher-selinux

Configuration requise :

Le RPM rancher-selinux a été testé sur openSUSE Tumbleweed et les distributions basées sur RHEL, y compris CentOS/RockyLinux 8 et 9.

1. Configurer le dépôt yum

Configurer le dépôt yum pour installer rancher-selinux directement sur tous les hôtes du cluster.

Pour utiliser le dépôt RPM, sur un système CentOS 8 ou RHEL 8, exécutez le snippet bash suivant :

# cat << EOF > /etc/yum.repos.d/rancher.repo
[rancher]
name=Rancher
baseurl=https://rpm.rancher.io/rancher/production/centos/8/noarch
enabled=1
gpgcheck=1
gpgkey=https://rpm.rancher.io/public.key
EOF

Pour utiliser le dépôt RPM, sur un système CentOS 9 ou RHEL 9, exécutez le snippet bash suivant :

# cat << EOF > /etc/yum.repos.d/rancher.repo
[rancher]
name=Rancher
baseurl=https://rpm.rancher.io/rancher/production/centos/9/noarch
enabled=1
gpgcheck=1
gpgkey=https://rpm.rancher.io/public.key
EOF

2. Installation du RPM

Installez le RPM :

yum -y install rancher-selinux

Configurer les applications de journalisation et de surveillance pour fonctionner avec SELinux

Configuration requise :

Logging v2 et Monitoring v2 ont été testés avec SELinux sur RHEL/CentOS 8, 9 et Tumbleweed.

Les applications ne fonctionnent pas automatiquement une fois le RPM rancher-selinux installé sur l’hôte. Elles doivent être configurées pour s’exécuter dans un domaine de conteneur SELinux autorisé fourni par le RPM.

Pour configurer le chart rancher-logging ou le chart rancher-monitoring pour prendre en charge SELinux, changez global.seLinux.enabled en true dans le values.yaml lors de l’installation des charts.