在SELinux模式下安装Rancher-RHEL/CentOS
从1.6+版本后支持
为了使Rancher在RHEL/CentOS的SELinux模式下正常工作,您需要在安装有RPM包container-selinux-2.14(或更高的版本)的主机上运行Rancher Server容器。同时,全部的agent主机也要安装这个包。如果您安装了较低版本的container-selinux包,您需要构建额外的SELinux模块,从而使Rancher正常工作。
您可以通过这个命令来查看这个包的版本:rpm -q container-selinux。
# Check container-selinux version
$ rpm -q container-selinux
container-selinux-2.19-2.1.el7.noarch构建额外的SELinux模块
安装包并构建SELinux模块
为了安装另外的SELinux模块,您需要安装 selinux-policy-devel 这个包。
$ yum install selinux-policy-devel构建模块
创建一个名叫 virtpatch.te 的文件并写入以下内容
policy_module(virtpatch, 1.0)
gen_require(`
type svirt_lxc_net_t;
')
allow svirt_lxc_net_t self:netlink_xfrm_socket create_netlink_socket_perms;构建模块
$ make -f /usr/share/selinux/devel/Makefile运行 make 命令后,当构建成功后,一个名叫 virtpatch.pp 的文件将会被创建。virtpatch.pp 是编译后的SELinux模块
加载模块
在SELinux模块被构建后,使用以下命令加载。
# Load the module
$ semodule -i virtpatch.pp
# Verify the module is loaded
$ semodule -l