Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
27.2.4.3. SELinux
注意
有关使用 SELinux 控制存储访问的详情,请查看完整的 卷安全性 主题。
默认情况下,SELinux 不允许从 pod 写入远程 NFS 服务器。NFS 卷会被正确挂载,但只读。
要在每个节点中使用 SELinux 强制写入 NFS 卷,请运行:
# setsebool -P virt_use_nfs 1
上面的 -P 选项会使重启之间保持 bool。
virt_use_nfs 布尔值由 docker-selinux 软件包提供。如果看到一个错误,表示没有定义此 bool,请确保已安装此软件包。
