|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
rancher-selinuxについて
RancherがSELinuxと連携するためには、SELinuxノードのいくつかの機能を手動で有効にする必要があります。そのために、RancherはSELinux RPMを提供しています。
rancher-selinux RPMには、SELinuxが有効なLinuxシステム上で動作するさまざまなRancherコンポーネントに必要な権限を付与するために設計されたSELinuxポリシーのセットが含まれています。
`rancher-selinux`のGitHubリポジトリは こちらです。
rancher-selinux RPMのインストール
|
要件:
|
1.yumリポジトリの設定
クラスタ内のすべてのホストに`rancher-selinux`を直接インストールするためにyumリポジトリを設定します。
CentOS 8またはRHEL 8システムでRPMリポジトリを使用するには、次のbashスニペットを実行してください:
# cat << EOF > /etc/yum.repos.d/rancher.repo [rancher] name=Rancher baseurl=https://rpm.rancher.io/rancher/production/centos/8/noarch enabled=1 gpgcheck=1 gpgkey=https://rpm.rancher.io/public.key EOF
CentOS 9またはRHEL 9システムでRPMリポジトリを使用するには、次のbashスニペットを実行してください:
# cat << EOF > /etc/yum.repos.d/rancher.repo [rancher] name=Rancher baseurl=https://rpm.rancher.io/rancher/production/centos/9/noarch enabled=1 gpgcheck=1 gpgkey=https://rpm.rancher.io/public.key EOF
SELinuxと連携するためのログおよび監視アプリケーションの設定
|
要件:
ログv2および監視v2は、RHEL/CentOS 8、9、およびTumbleweedでSELinuxを使用してテストされました。 |
rancher-selinux RPMがホストにインストールされても、アプリケーションは自動的には動作しません。アプリケーションは、RPMによって提供される許可されたSELinuxコンテナドメインで実行するように構成する必要があります。
`rancher-logging`または`rancher-monitoring`チャートをSELinux対応にするには、チャートをインストールする際に`values.yaml`内の`global.seLinux.enabled`をtrueに変更します。