5.2.6. SELinux ブール値の設定

手順

1. 次の例に示すように、MachineConfig オブジェクトを使用して新しい YAML ファイルを作成します。

   apiVersion: machineconfiguration.openshift.io/v1
   kind: MachineConfig
   metadata:
     labels:
       machineconfiguration.openshift.io/role: worker
     name: 99-worker-setsebool
   spec:
     config:
       ignition:
         version: 2.2.0
       systemd:
         units:
         - contents: |
             [Unit]
             Description=Set SELinux booleans
             Before=kubelet.service
   
             [Service]
             Type=oneshot
             ExecStart=/sbin/setsebool container_manage_cgroup=on
             RemainAfterExit=true
   
             [Install]
             WantedBy=multi-user.target graphical.target
           enabled: true
           name: setsebool.service

   Copy to Clipboard Toggle word wrap

2. 次のコマンドを実行して、新しい MachineConfig オブジェクトを作成します。

   $ oc create -f 99-worker-setsebool.yaml

   Copy to Clipboard Toggle word wrap