Configurer SELinux avec Swarm

Cette procédure décrit comment configurer SELinux sur une machine sur laquelle Cyberwatch est déjà déployé. Seuls les systèmes d’exploitations CentOS et Red Hat Enterprise Linux sont supportés.

1. S’assurer que Cyberwatch est déployé et fonctionnel.

2. Activer SELinux sur la machine.

   Dans le fichier /etc/selinux/config, effectuer la modification suivante :

   -SELINUX=disabled
   +SELINUX=enforcing
   

   Redémarrer la machine :

   sudo reboot
   

   Vérifier que SELinux est bien activé :

   sestatus
   

   La sortie devrait contenir :

   SELinux status:                 enabled
   Current mode:                   enforcing
   

3. Installer le paquet container-selinux :

   sudo yum install container-selinux
   

4. Activer le booléen SELinux container_manage_cgroup :

   sudo setsebool container_manage_cgroup 1
   

5. Ajouter "selinux-enabled": true dans le fichier /etc/docker/daemon.json :

   +{
   +  "selinux-enabled": true
   +}
   

6. Redémarrer Docker :

   sudo systemctl restart docker