27.3.2.5.2. SELinux
默认情况下,SELinux 不允许从 pod 写入远程 Red Hat Gluster 存储服务器。要启用使用 SELinux 对 Red Hat Gluster 存储卷写入,请在运行 GlusterFS 的每个节点中运行以下命令:
$ sudo setsebool -P virt_sandbox_use_fusefs on 1
$ sudo setsebool -P virt_use_fusefs on- 1
- 使用
-P选项可使布尔值在系统重启后持久保留。
注意
virt_sandbox_use_fusefs 布尔值由 docker-selinux 软件包提供。如果您收到一个错误,说明它没有被定义,请确保已安装此软件包。
注意
如果您使用 Atomic Host,升级 Atomic 主机时将清除 SELinux 布尔值。升级 Atomic Host 时,您必须再次设置这些布尔值。
