已启用SELINUX的Kubernetes机密权限被拒绝
我遵循kubernetes文档来管理我的应用程序的秘密 当pod启动时,kubernetes将秘密装载在正确的位置,但应用程序无法读取文档中描述的秘密数据已启用SELINUX的Kubernetes机密权限被拒绝,kubernetes,app-secret,Kubernetes,App Secret,我遵循kubernetes文档来管理我的应用程序的秘密 当pod启动时,kubernetes将秘密装载在正确的位置,但应用程序无法读取文档中描述的秘密数据 root@quoter-controller-whw7k:/etc/quoter# whoami root root@quoter-controller-whw7k:/etc/quoter# ls -l ls: cannot access local.py: Permission denied total 0 -????????? ? ?
root@quoter-controller-whw7k:/etc/quoter# whoami
root
root@quoter-controller-whw7k:/etc/quoter# ls -l
ls: cannot access local.py: Permission denied
total 0
-????????? ? ? ? ? ? local.py
root@quoter-controller-whw7k:/etc/quoter# cat local.py
cat: local.py: Permission denied
配置了强制模式的SELinux
SELINUX=强制执行/usr/bin/docker daemon --registry-mirror=http://mirror.internal:5000 --selinux-enabled --insecure-registry registry.internal:5555 --storage-driver devicemapper --storage-opt dm.fs=xfs --storage-opt dm.thinpooldev=/dev/mapper/atomicos-docker--pool --bip=10.16.16.1/24 --mtu=8951
根据原子问题跟踪器,SELinux和Kubernetes Secrets存在已知问题,请参阅。IIRC SELinux和Secrets存在一些问题,您可以尝试解决这些问题。谢谢您,Michael,我的问题与SELinux有关,如github问题页面中所述。很好。那么让我用一个恰当的答案来回答这个问题。如果您能将投票/标记为正确,以便您之后的其他人也能从中受益,我们将不胜感激。Eduard,您能验证您使用的是哪种操作系统变体吗?你在用ADB吗?保罗,我在用CentOS原子主机7.20151118的AmazonAMI