iptablesのエラーがKubernetes

Question

私はKelseysラボ以下Kubernetesクラスタを設定してい

で始まるポッドを防止：https://github.com/kelseyhightower/kubernetes-the-hard-way

私はこれまで一つのノードを設定しています。ポッドを展開しようとすると、次のエラーが始めるのを防ぐ：

Warning FailedSync Error syncing pod, skipping: failed to "SetupNetwork" for "nginx-3137573019-pjbie_default" with SetupNetworkError: "Failed to setup network for pod \"nginx-3137573019-pjbie_default(b4128fc1-6707-11e6-a8b3-005056a2068d)\" using network plugins \"kubenet\": Failed to execute iptables-restore: exit status 1 (Can't open /tmp/kube-temp-iptables-restore-214792160: Permission denied\n); Skipping pod"

kubeletがルートとして実行されます。ログに記載されているファイルもrootに属します。 LinuxのOEL 7（カーネル：UEK 4.1.12）は

システムをされて

誰もが原因は何ができるかまたはさらに調査する方法、アイデアを持っていますか？

Answer 1

SELinuxのようなサウンドは、kubeletがIPtablesで変更を実行するのを防ぎます。その理論を確認するために、/var/log/audit/audit.logの文字列 'AVC'を含むメッセージを検索します。

最も簡単な回避策は、シェルコマンドsetenforce 0を使用してSELinuxを完全に無効にすることです。これは再起動時には生き残ることができませんので、SELinuxも/etc/selinux/configで無効にしてください。

あなたは、私がお勧めされ、完全にSELinuxを無効にしたくない場合は、kubeletとkube-proxy用に独自のSELinuxモジュールを構築するためにaudit2allowとsemoduleのようなツールを使用する必要があります。トリック、感謝をした

• RHEL7 - SELinux troubleshooting
• RHEL7 - Allowing Access: audit2allow