27.2.4.3. SELinux

참고

SELinux를 사용하여 스토리지 액세스 제어에 대한 자세한 내용은 전체 볼륨 보안 주제를 참조하십시오.

기본적으로 SELinux는 포드에서 원격 NFS 서버로 쓰기를 허용하지 않습니다. NFS 볼륨이 올바르게 마운트되지만 읽기 전용입니다.

각 노드에서 SELinux를 강제 적용하여 NFS 볼륨에 쓰기를 활성화하려면 다음을 실행합니다.

# setsebool -P virt_use_nfs 1

위의 -P 옵션을 사용하면 재부팅 사이에 부울이 지속됩니다.

virt_use_nfs 부울은 docker-selinux 패키지에서 정의합니다. 이 부울이 정의되지 않았음을 나타내는 오류가 표시되면 이 패키지가 설치되었는지 확인합니다.

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.