k8s-记一次安全软件导致镜像加载失败
未经允许不得转载!!
原文链接:https://www.cnblogs.com/yaohong/p/14904763.html
近期在现场项目中遇到了一个镜像加载失败的问题,相关报错如下:
Error processing tar file(exit status 1): symlink . /usr/bin/X11: permission denied
使用的是root用户进行加载的镜像,为啥不能进行加载?
查看系统为centos7.6,内核为x86,一般只可能在arm64或者mips64el的cpu出现不同系统下镜像不兼容的情况,x86系统真没遇到过,于是怀疑是镜像包是否存在问题。
但将镜像包拷贝到本地其他x86系统中能够顺利加载,
于是怀疑两点问题:
1.root权限被管控 2.存在安全软件限制
经过查看root权限未发现问题,但ps -ef查看进程时发现了两个名为gov_defence*的进程(G01),
相关进程如下:
这两个进程非自己了解的搭建的业务的进程,于是尝试如下办法做尝试:
1.kill进程、进程会被迅速启动。且被kill掉瞬间镜像无法加载成功。
2.mv相关部署目录发现被权限管控,无法移走。
3.stop两个进程相关服务后,镜像无法加载成功。
最终解决办法:必须uninstall gov_defence服务。
之前遇到过安全软件导致k8s 网络异常等使用问题,列举如下:
1.ds_agent 2.qaxsafed # 奇安信,查下 qax 看看有没有其他的 3.secdog # 也查下 dog 和 sec 4.YDservice 5.Symantec 6.start360su_safed 7.dbappsecurity
原文链接:https://www.cnblogs.com/yaohong/p/14904763.html