Configurer SELinux avec Swarm

Cette procédure décrit comment configurer SELinux sur une machine sur laquelle Cyberwatch est déjà déployé. Seuls les systèmes d’exploitations CentOS et Red Hat Enterprise Linux sont supportés.

  1. S’assurer que Cyberwatch est déployé et fonctionnel.

  2. Activer SELinux sur la machine.

    Dans le fichier /etc/selinux/config, effectuer la modification suivante :

    -SELINUX=disabled
    +SELINUX=enforcing
    

    Redémarrer la machine :

    sudo reboot
    

    Vérifier que SELinux est bien activé :

    sestatus
    

    La sortie devrait contenir :

    SELinux status:                 enabled
    Current mode:                   enforcing
    
  3. Installer le paquet container-selinux :

    sudo yum install container-selinux
    
  4. Activer le booléen SELinux container_manage_cgroup :

    sudo setsebool container_manage_cgroup 1
    
  5. Ajouter "selinux-enabled": true dans le fichier /etc/docker/daemon.json :

    +{
    +  "selinux-enabled": true
    +}
    
  6. Redémarrer Docker :

    sudo systemctl restart docker