ホーム
製品
OpenShift Container Platform
4.11
OpenShift Virtualization
7.2. virt-launcher Pod の拡張 SELinux ポリシー

7.2. virt-launcher Pod の拡張 SELinux ポリシー

virt-launcher Pod の container_t SELinux ポリシーが拡張され、OpenShift 仮想化の重要な機能が有効になります。

ネットワークマルチキューには次のポリシーが必要です。これにより、使用可能な vCPU の数が増加するにつれてネットワークパフォーマンスを拡張できます。
- allow process self (tun_socket (relabelfrom relabelto attach_queue))
次のポリシーによって、virt-launcher が /proc/cpuinfo および /proc/uptime を含む /proc ディレクトリーの下のファイルを読み取ることができます。
- allow process proc_type (file (getattr open read))
次のポリシーによって、libvirtd がネットワーク関連のデバッグメッセージをリレーできます。
- allow process self (netlink_audit_socket (nlmsg_relay))
  注記
  このポリシーがない場合、ネットワークデバッグメッセージをリレーしようとする試みはブロックされます。これにより、ノードの監査ログが SELinux 拒否でいっぱいになる可能性があります。
次のポリシーによって、libvirtd が hugetblfs にアクセスできます。これは、巨大なページをサポートするために必要です。
- allow process hugetlbfs_t (dir (add_name create write remove_name rmdir setattr))
- allow process hugetlbfs_t (file (create unlink))
次のポリシーによって、virtiofs がファイルシステムをマウントし、NFS にアクセスできます。
- allow process nfs_t (dir (mounton))
- allow process proc_t (dir (mounton))
- allow process proc_t (filesystem (mount unmount))

トップに戻る

7.2. virt-launcher Pod の拡張 SELinux ポリシー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links