4.9. 不一致の解決後の Pod の検証


以下の検証手順を使用して、SCC (Security Context Constraints)と両方の SELinux ラベルを確認します。

検証

  1. 次のコマンドを実行して、同じ SCC が最初の Pod に割り当てられていることを確認します。

    $ oc describe pod <pod_name_a> |grep -i scc 1
    1
    &lt ;pod_name_a&gt; は最初の Pod の名前に置き換えます。

    出力例

    openshift.io/scc: restricted

  2. 次のコマンドを実行して、同じ SCC が最初の Pod に割り当てられていることを確認します。

    $ oc describe pod <pod_name_b> |grep -i scc 1
    1
    &lt ;pod_name_b> を 2 つ目の Pod の名前に置き換えます。

    出力例

    openshift.io/scc: restricted

  3. 次のコマンドを実行して、同じ SELinux ラベルが最初の Pod に適用されていることを確認します。

    $ oc exec <pod_name_a> -- ls -laZ <pvc_mountpoint> 1
    1
    &lt ;pod_name_a > を最初の Pod の名前に置き換え、< pvc_mountpoint > を最初の Pod 内のマウントポイントに置き換えます。

    出力例

    total 4
    drwxrwsrwx. 2 root       1000670000 system_u:object_r:container_file_t:s0:c10,c26 19 Aug 29 18:17 .
    dr-xr-xr-x. 1 root       root       system_u:object_r:container_file_t:s0:c10,c26 61 Aug 29 18:16 ..
    -rw-rw-rw-. 1 1000670000 1000670000 system_u:object_r:container_file_t:s0:c10,c26 29 Aug 29 18:17 test1
    [...]

  4. 次のコマンドを実行して、同じ SELinux ラベルが 2 つ目の Pod に適用されていることを確認します。

    $ oc exec <pod_name_b> -- ls -laZ <pvc_mountpoint> 1
    1
    &lt ;pod_name_b > を 2 つ目の Pod の名前に置き換え、< pvc_mountpoint > を 2 つ目の Pod 内のマウントポイントに置き換えます。

    出力例

    total 4
    drwxrwsrwx. 2 root       1000670000 system_u:object_r:container_file_t:s0:c10,c26 19 Aug 29 18:17 .
    dr-xr-xr-x. 1 root       root       system_u:object_r:container_file_t:s0:c10,c26 61 Aug 29 18:16 ..
    -rw-rw-rw-. 1 1000670000 1000670000 system_u:object_r:container_file_t:s0:c10,c26 29 Aug 29 18:17 test1
    [...]

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.