Configurer SELinux avec Swarm
Cette procédure décrit comment configurer SELinux sur une machine sur laquelle Cyberwatch est déjà déployé. Seuls les systèmes d’exploitations CentOS et Red Hat Enterprise Linux sont supportés.
S’assurer que Cyberwatch est déployé et fonctionnel
Activer SELinux sur la machine
Dans le fichier
/etc/selinux/config
, effectuer la modification suivante :-SELINUX=disabled +SELINUX=enforcing
Redémarrer la machine :
sudo reboot
Vérifier que SELinux est bien activé :
sestatus
La sortie devrait contenir :
SELinux status: enabled Current mode: enforcing
Installer le paquet
container-selinux
:sudo yum install container-selinux
Activer le booléen SELinux
container_manage_cgroup
:sudo setsebool container_manage_cgroup 1
Ajouter
"selinux-enabled": true
dans le fichier/etc/docker/daemon.json
:+{ + "selinux-enabled": true +}
Redémarrer Docker :
sudo systemctl restart docker