4.7. Pod の不一致を確認する
次の手順を使用して、Pod が一致しているかどうかを確認します。
重要
-
<
;pod_name_a> を以下の手順の最初の Pod の名前に置き換えます。 -
<
;pod_name_b>を以下の手順の 2 つ目の Pod の名前に置き換えます。 -
<
;pvc_mountpoint> を Pod 内のマウントポイントに置き換えます。
手順
次のコマンドを実行して、最初の Pod 内のマウントポイントを一覧表示します。
$ oc get pods -n <pod_name_a> -ojsonpath='{.spec.containers[].volumeMounts[].mountPath}' 1
- 1
- <
;pod_name_a> は最初の Pod の名前に置き換えます。
出力例
/files /var/run/secrets/kubernetes.io/serviceaccount
次のコマンドを実行して、2 つ目の Pod 内のマウントポイントを一覧表示します。
$ oc get pods -n <pod_name_b> -ojsonpath='{.spec.containers[].volumeMounts[].mountPath}' 1
- 1
- <
;pod_name_b>を 2 つ目の Pod の名前に置き換えます。
出力例
/files /var/run/secrets/kubernetes.io/serviceaccount
次のコマンドを実行して、最初の Pod 内のコンテキストとパーミッションを確認します。
$ oc rsh <pod_name_a> ls -lZah <pvc_mountpoint> 1
- 1
- <
;pod_name_a> を最初の Pod の名前に置き換え、<pvc_mountpoint> を最初の Pod 内のマウントポイントに置き換えます。
出力例
total 12K dr-xr-xr-x. 1 root root system_u:object_r:container_file_t:s0:c398,c806 40 Feb 17 13:36 . dr-xr-xr-x. 1 root root system_u:object_r:container_file_t:s0:c398,c806 40 Feb 17 13:36 .. [...]
次のコマンドを実行して、2 つ目の Pod 内のコンテキストとパーミッションを確認します。
$ oc rsh <pod_name_b> ls -lZah <pvc_mountpoint> 1
- 1
- <
;pod_name_b> を 2 つ目の Pod の名前に置き換え、<pvc_mountpoint> を 2 つ目の Pod 内のマウントポイントに置き換えます。
出力例
total 12K dr-xr-xr-x. 1 root root system_u:object_r:container_file_t:s0:c15,c25 40 Feb 17 13:34 . dr-xr-xr-x. 1 root root system_u:object_r:container_file_t:s0:c15,c25 40 Feb 17 13:34 .. [...]
- 両方の出力を比較して、SELinux コンテキストの不一致があるかどうかを確認します。
