安装OCP时,selinux 的状态如何设置,permissive or disabled ?
1. 背景
工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。
2. 环境
OpenShift Container Platform (OCP) 3.9
3. 问题
在安装OpenShift Container Platform之前或者之后,一定要在所有服务器上启用安全性增强的Linux(SELinux)吗?可以设置成 permissive or disabled 吗?
4. 参考解决方案
- disabled
不建议禁用selinux,因为这样会消除对容器到操作系统,反之亦然,也将没有任何保护,容器之间的连接,在它们上运行给您的系统和应用程序带来很大的安全风险。 - permissive or disabled
通过禁用selinux并将其设置为宽松,仍然允许应用程序尝试进行的所有访问,这是同一件事。 在许可模式下运行的启用SELinux的系统不受SELinux的保护。 真正的
