k8s-记一次安全软件导致镜像加载失败

2021-06-22 22:26:47 浏览数 (1)

近期在现场项目中遇到了一个镜像加载失败的问题,相关报错如下:

Error processing tar file(exit status 1): symlink . /usr/bin/X11: permission denied

使用的是root用户进行加载的镜像,为啥不能进行加载?

查看系统为centos7.6,内核为x86,一般只可能在arm64或者mips64el的cpu出现不同系统下镜像不兼容的情况,x86系统真没遇到过,于是怀疑是镜像包是否存在问题。

但将镜像包拷贝到本地其他x86系统中能够顺利加载,

于是怀疑两点问题:

代码语言:javascript复制
1.root权限被管控

2.存在安全软件限制

经过查看root权限未发现问题,但ps -ef查看进程时发现了两个名为gov_defence*的进程(G01),

相关进程如下:

这两个进程非自己了解的搭建的业务的进程,于是尝试如下办法做尝试:

1.kill进程、进程会被迅速启动。且被kill掉瞬间镜像无法加载成功。

2.mv相关部署目录发现被权限管控,无法移走。

3.stop两个进程相关服务后,镜像无法加载成功。

最终解决办法:必须uninstall gov_defence服务。

之前遇到过安全软件导致k8s 网络异常等使用问题,列举如下:

代码语言:javascript复制
1.ds_agent
2.qaxsafed # 奇安信,查下 qax 看看有没有其他的
3.secdog # 也查下 dog 和 sec
4.YDservice
5.Symantec
6.start360su_safed
7.dbappsecurity

原文链接:https://cloud.tencent.com/developer/article/1837982

0 人点赞