Как предоставить доступ на чтение/запись с помощью политики SELinux к тому, смонтированному привязкой, через безрутовый podman play kube?
У меня была та же проблема, и виновником был SHM flag1. Для ясности вот как я это решил (внесите эти изменения в ntp.conf):
server 127.127.28.0
fudge 127.127.28.0 time1 0.183 flag1 1 refid GPS
server 127.127.28.2 prefer
fudge 127.127.28.2 flag1 1 refid PPS
0
Stphane
16.04.2020, 01:27
Ссылка
1 ответ
У меня была та же проблема, и я нашел это решение. Вместо того, чтобы пытаться применять те же метки с хоста, вы просто отключаете метки:
securityContext:
seLinuxOptions:
type: spc_t
type: spc_tотключает метку SELinux. Это было бы эквивалентно запуску команды podmanс аргументом --security-opt label=disable.Например:
podman run -it --security-opt label=disable -v.:/foo alpine
Я нашел решение здесь:https://github.com/containers/libpod/pull/5307#issuecomment-590830455
Надеюсь, это поможет.
1
Juanje Ojeda
19.03.2021, 02:28
Ссылка