Rancher RKE на Fedora CoreOS не работает с SELinux

Question

Rancher RKE на Fedora CoreOS не работает с SELinux

Я пытаюсь установить Ranche RKE на некоторые виртуальные машины Fedora CoreOS 37. Установка происходит через хост-бастион SSH, и я правильно настроил пары ключей SSH.

В процессе установки я получил следующую ошибку:

      Failed running cluster err:[[selinux] Host [192.168.2.111] does not recognize SELinux label [label=type:rke_container_t]. This is required for Kubernetes version [>=1.22.0-rancher0]. Please install rancher-selinux RPM package and try again]

Я попытался установитьrancher-selinuxпакет из файла конфигурации бутана:

      systemd:
  units:
    # Installing rancher-selinux
    - name: rpm-ostree-install-rancher-selinux.service
      enabled: true
      contents: |
        [Unit]
        Description=Layer rancher-selinux with rpm-ostree
        Wants=network-online.target
        After=network-online.target
        # We run before `zincati.service` to avoid conflicting rpm-ostree transactions.
        Before=zincati.service
        ConditionPathExists=!/var/lib/%N.stamp

        [Service]
        Type=oneshot
        RemainAfterExit=yes
        # `--allow-inactive` ensures that rpm-ostree does not return an error
        # if the package is already installed. This is useful if the package is
        # added to the root image in a future Fedora CoreOS release as it will
        # prevent the service from failing.
        ExecStart=/usr/bin/rpm-ostree install --allow-inactive --reboot rancher-selinux
        ExecStart=/bin/touch /var/lib/%N.stamp

        [Install]
        WantedBy=multi-user.target

Но ничего, даже если я сделаю холодный перезапуск виртуальных машин.

Я также попробовал отключить Docker SELinux, даже если я не хочу отключать этот уровень безопасности, но это не сработало:

      systemd:
  units:
    - name: "docker.service"
      enabled: true
      dropins:
        - name: "01-selinux.conf"
          contents: |
            [Service]
            Environment=DOCKER_SELINUX=--selinux-enabled=false

Я немного поискал на сайте we и нашел 2 открытых вопроса:

Есть ли способ установить этот пакет или каким-то образом заставить SELinux работать? Спасибо

1

kubernetes selinux rke rancher-rke fedora-coreos

Источник

user17787230 21 мар '23 в 10:48

0 ответов

Другие вопросы по тегам kubernetes selinux rke rancher-rke fedora-coreos