k8s-记一次安全软件导致镜像加载失败

未经允许不得转载！！

原文链接：https://www.cnblogs.com/yaohong/p/14904763.html

 

近期在现场项目中遇到了一个镜像加载失败的问题，相关报错如下：

Error processing tar file(exit status 1): symlink . /usr/bin/X11: permission denied

 

 

 使用的是root用户进行加载的镜像，为啥不能进行加载？

查看系统为centos7.6，内核为x86，一般只可能在arm64或者mips64el的cpu出现不同系统下镜像不兼容的情况，x86系统真没遇到过，于是怀疑是镜像包是否存在问题。

但将镜像包拷贝到本地其他x86系统中能够顺利加载，

于是怀疑两点问题：

?

1 2 3

1.root权限被管控   2.存在安全软件限制

　　

经过查看root权限未发现问题，但ps  -ef查看进程时发现了两个名为gov_defence*的进程(G01)，

相关进程如下：

 

 

 这两个进程非自己了解的搭建的业务的进程，于是尝试如下办法做尝试：

1.kill进程、进程会被迅速启动。且被kill掉瞬间镜像无法加载成功。

2.mv相关部署目录发现被权限管控，无法移走。

3.stop两个进程相关服务后，镜像无法加载成功。

最终解决办法：必须uninstall gov_defence服务。

之前遇到过安全软件导致k8s 网络异常等使用问题，列举如下：

?

1 2 3 4 5 6 7

1.ds_agent 2.qaxsafed # 奇安信，查下 qax 看看有没有其他的 3.secdog # 也查下 dog 和 sec 4.YDservice 5.Symantec 6.start360su_safed 7.dbappsecurity

原文链接:https://www.cnblogs.com/yaohong/p/14904763.html