Configurar SELinux con Swarm

Este procedimiento describe como configurar SELinux en una maquina en la que Cyberwatch ya esta desplegado. Solo se admiten los sistemas operativos CentOS y Red Hat Enterprise Linux.

  1. Asegurarse de que Cyberwatch este desplegado y funcionando

  2. Activar SELinux en la maquina

    En el archivo /etc/selinux/config, realizar la siguiente modificación:

    -SELINUX=disabled
+SELINUX=enforcing

    Reiniciar la maquina:

    sudo reboot

    Verificar que SELinux este activado:

    sestatus

    La salida debería contener:

    SELinux status:                 enabled
Current mode:                   enforcing

  3. Instalar el paquete container-selinux:

    sudo yum install container-selinux

  4. Activar el booleano SELinux container_manage_cgroup:

    sudo setsebool container_manage_cgroup 1

  5. Agregar "selinux-enabled": true en el archivo /etc/docker/daemon.json:

    +{
+  "selinux-enabled": true
+}

  6. Reiniciar Docker:

    sudo systemctl restart docker

Volver arriba

English Français Español