k8s-记一次安全软件导致镜像加载失败
2024-09-05 03:39:14
近期在现场项目中遇到了一个镜像加载失败的问题,相关报错如下:
Error processing tar file(exit status 1): symlink . /usr/bin/X11: permission denied
使用的是root用户进行加载的镜像,为啥不能进行加载?
查看系统为centos7.6,内核为x86,一般只可能在arm64或者mips64el的cpu出现不同系统下镜像不兼容的情况,x86系统真没遇到过,于是怀疑是镜像包是否存在问题。
但将镜像包拷贝到本地其他x86系统中能够顺利加载,
于是怀疑两点问题:
1.root权限被管控 2.存在安全软件限制
经过查看root选择未发现问题,但ps -ef查看进程时发现了两个名为gov_defence*的进程(G01),
相关进程如下:
这两个进程非自己了解的搭建的业务的进程,于是尝试如下办法做尝试:
1.kill进程、进程会被迅速启动。且被kill掉瞬间镜像无法加载成功。
2.mv相关部署目录发现被权限管控,无法移走。
3.stop两个进程相关服务后,镜像无法加载成功。
最终解决办法:必须uninstall gov_defence服务。
之前遇到过安全软件导致k8s 网络异常等使用问题,列举如下:
1.ds_agent
2.qaxsafed # 奇安信,查下 qax 看看有没有其他的
3.secdog # 也查下 dog 和 sec
4.YDservice
5.Symantec
6.start360su_safed
7.dbappsecurity
最新文章
- 【转载】十步完全理解SQL
- web前端基础篇⑩
- 和efast对接
- C# 匿名函数 详解
- hihoCoder太阁最新面经算法竞赛17
- mfc110ud.dll not found
- poj2823
- WPF小程序:贪吃蛇
- SOLOWHEEL - 电动独轮车 - SOLOWHEEL俱乐部聚会活动火热报名中
- java Double保留小数点位数
- SGU 200. Cracking RSA(高斯消元+高精度)
- c# md5
- Oracle数据泵(上)
- 玩玩微信公众号Java版之二:接收、处理及返回微信消息
- 微软Connect(); 2017大会梳理:Azure、数据、AI开发工具
- CCNA笔记(1)
- ABP框架源码学习之授权逻辑
- C++Primer第五版——习题答案详解(七)
- Intel CPU 漏洞分析
- 详解重定向(HTTP状态码301/302/303/307/408)附例子