1. 問題描述:一向執行正常的一群容器,突然有一天掛掉了,再也起不來,報錯如下
2. 問題解決過程
經過谷歌搜尋,定位到一篇文章跟selinux有關,但是檢視本機的selinux已經是disabled狀態了。
經過尋找蛛絲馬跡發現,在我們裝完乙個系統時,當我們的selinux狀態是enforcing的時候,我們做的第一件事可能就是臨時修改為permissive,而修改配置檔案為disabled,在docker容器死掉之前發現系統被重啟過一次,懷疑問題原因為重啟前和重啟後selinux狀態不一致導致。
最後關於這個問題得出的結論是:在建立容器的時候selinux狀態為permissive,而重啟後selinux狀態為disabled,導致容器建立時和啟動時selinux上下文不一致,原先正常的容器啟動失敗。解決方法是修改配置檔案為permissive,重啟系統。
同時我們忽略了乙個問題,permissive是乙個中立的狀態,但不代表它沒有自己的態度。
# enforcing - selinux security policy is enforced.# permissive - selinux prints warnings instead of enforcing.
# disabled - no selinux policy is loaded.
selinux導致docker啟動失敗
1.問題描述 一向執行正常的一群容器,突然有一天掛掉了,再也起不來,報錯如下 2.問題解決過程 經過谷歌搜尋,定位到一篇文章跟selinux有關,但是檢視本機的selinux已經是disabled狀態了。經過尋找蛛絲馬跡發現,在我們裝完乙個系統時,當我們的selinux狀態是enforcing的時候...
selinux導致故障一例
selinux導致故障一例 這樣的報錯還是第一次遇到,排查過程沒有頭緒,一直糾結在child setpgid這個地方,還好在google過程中看到有人在設定selinux的時候的相關案例,於是想到從這方面入手。原因為selinux開啟導致的,但是比較詭異的是從別的terminal ssh 跳轉過去之...
SELinux導致的Samba匿名訪問配置問題
selinux導致的samba匿名訪問配置問題 配好乙個centos nginx php mysql的虛擬機器,為了實現linux虛擬機器和windows的檔案共享,準備在虛擬機上安裝samba服務並配置為匿名訪問。以前從沒接觸過selinux,沒想到它也能影響到資料夾的訪問許可權,通過今天這一天的...