解决 Fedora CoreOS 执行 ‘systemctl enable kubelet.service’ 时提示 ‘Failed to enable unit: Access denied’

最新推荐文章于 2024-07-17 23:38:37 发布
最新推荐文章于 2024-07-17 23:38:37 发布
阅读量6.4k 收藏 1
点赞数 1
分类专栏: linux coreos 文章标签: selinux systemd access denied coreos 安全上下文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kunyus/article/details/106591220
版权

现象

我在 Fedora CoreOS 上安装 kubernetes 进行到创建 kubelet 服务设置开机启动时执行 systemctl enable kubelet 结果出现错误:

[core@localhost ~]$ sudo systemctl enable /usr/local/lib/systemd/system/kubelet.service
Failed to enable unit: Access denied

我勒个去!这搞毛啊。我可是 root 好不好。你他娘的不想活了,root 都不让执行,信不信我重装了你!!!但是不死心的在网上查了查,发现有解决方案,下面就是我查到的方案。

解决方案

在网上找到了这篇文章: https://superuser.com/questions/1125250/systemctl-access-denied-when-root

文章显示,权限拒绝和SELinux有关。如果在enforcing模式下运行SELinux,可能就会出现这种情况。

既然是 SELinux 那就好办了,两种解决办法。

1. 最简单粗暴,关了丫的:

setenforce 0

2. 但是做技术嘛,也不能一直这么简单粗暴了事。毕竟还是要学习的嘛~~~

那么既然是 SELinux 相关,那有可能和文件安全上下文相关,查一下系统的和自己的有啥区别:

[core@localhost ~]$ ll -Z  /etc/systemd/system/kubelet.service
-rw-r--r--. 1 core core unconfined_u:object_r:user_home_t:s0 289 Jun  6 08:28 /etc/systemd/system/kubelet.service
[core@localhost ~]$ ll -Z /usr/lib/systemd/system/docker.service
-rw-r--r--. 2 root root system_u:object_r:container_unit_file_t:s0 1314 Jan  1  1970 /usr/lib/systemd/system/docker.service

嗯,果真有专用上下文,那改一下试试:

[core@localhost ~]$ sudo chcon -Ru system_u -t container_unit_file_t /etc/systemd/system/kubelet.service
[core@localhost ~]$ ll -Z  /etc/systemd/system/kubelet.service
-rw-r--r--. 1 core core system_u:object_r:container_unit_file_t:s0 289 Jun  6 08:28 /etc/systemd/system/kubelet.service

来,执行以下看还报错不。

[core@localhost ~]$ sudo systemctl enable kubelet.service
Created symlink /etc/systemd/system/multi-user.target.wants/kubelet.service → /etc/systemd/system/kubelet.service.

呕吼,搞定了。看来果然是文件安全上下文导致哪怕你是 root 也不让你操作某些服务文件。

参考文档:

kunyus
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TPM零知识学习十 —— tpm全安装流程复盘(中)
phmatthaus的专栏
01-12 1286
TPM零知识学习十 —— tpm全安装流程复盘(中)
Podman容器技术基础入门
Gf19991225的博客
12-14 5933
文章目录一、介绍podman二、安装podman三、podman使用帮助四、podman常用基础命令4.1 podman search:查找4.2 podman pull:下载(拉取)镜像4.3 podman images:显示所有镜像4.4 podman run:运行容器4.5 podman ps:列出正在运行的容器4.6 podman inspect:查看容器详细信息4.7 curl + IP:访问测试页面4.8 podman logs:查看容器日志4.9 podman top:查看容器的 pids4.
Failed to enable unit: Unit file DmServiceDMSERVER.service does not exist.记录Linux上安装DM数据库一个报错。
weixin_52421373的博客
08-04 1796
没错,就是坏了,这里我采用了重新安装、换安装包、用别人的DmServiceDMSERVER.service,都失败了,最后在。可以点击,强制打开服务,跳过DmServiceDMSERVER.service,这样实例就可以建好了。当执行到配置实例,执行命令的候。
【日常问题】Failed to enable unit: Unit file docker.service does not exist.
Moresweet 猫甜
01-31 4762
笔者问题的产生是因为在ubuntu20.04下采用snapd安装的docker,因此并不能找到守护进程同使用docker命令还会产生若干连接的权限问题。
kubelet 服务在启动遇到了一个问题,导致服务无法正常运行
最新发布
zongbaba的博客
07-17 200
无法在启用了交换空间(swap)的系统上运行。Kubernetes 不支持在启用了交换空间的节点上运行,因为这可能会导致性能问题。服务在启动遇到了一个问题,导致服务无法正常运行。从提供的日志中可以看出,
systemctl disable firewalld Failed to disable unit: Access denied
熊博主
06-11 1975
root使用systemctl命令报权限不足
docker开机自启动服务 systemctl enable docker 命令报错“Failed to enable unit: Access denied
MO_JM的博客
03-08 662
docker开机自启动服务 systemctl enable docker 命令报错“Failed to enable unit: Access denied
centos 7 systemctl access deny
chengse7495的博客
01-21 1132
开启服务 systemctl enable xxx.service 但是提示错误:Access denied -------------------------------------- 是SELinux造成的。解决方案有两种: 一, systemctl daemon-ree...
openstack(kilo)安装部署文档(最小化安装,单机安装)
漫步
06-26 1万+
前言之前在centos上安装了一个版本,是使用的一键安装,devstack来安装的,这个安装后很多细节都不太清楚,所以决定手动走一边安装过程。 我这里使用的是一台物理机进行的安装,IP 为10.1.82.161,安装的是最小集合,只安装了keystone,nova,glance和dashboard 这里我用的FEDORA21进行的安装,参考的官方文档:
centos7部署lnmp心得:centos7+nginx+php+mysql+edusoho
xmly_1226的博客
08-04 1888
linux下部署LANMP centos7+nginx+php+mysql+edusoho 1、更新系统,安装第三方源并更换默认防火墙 1.1安装第三方源 如果系统没有安装wget,首先安装wget工具: sudo yum install wget 远程下载mysql官方源并安装源: wget http://repo.mysql.com/mysql-commu
虚拟机安装mysql-8.0.25-linux-xxx.tar.xz
标题有点难
09-09 706
安装出现的问题: 1.启动mysql,输入密码错误导致的报错: ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) 解决:https://blog.csdn.net/qq_36228916/article/details/99632783 改mysql密码: [root@mas /]# mysql -u root -p mysql> use mysql; mysql>
Ubuntu 20.04 - 解决 Failed to enable unit: Unit file sshd.service does not exist.
热门推荐
qq_29761395的博客
02-19 2万+
文章目录起因解决方法参考 起因 事情是这样的,原本 SSH 服务是可用的: $ sudo systemctl status sshd [sudo] password for mk: ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: active (running) sin
解决centos8执行systemctl报错:Failed to list unit files: Access deniedFailed to get properties: Access den
学亮编程手记
07-06 1215
【代码】解决centos8执行systemctl报错:Failed to list unit files: Access deniedFailed to get properties: Access den。
CentOS8执行systemctl提示Access denied解决方案
qq_39128254的博客
06-26 205
Centos 8 服务器执行systemctl restart 命令报。
执行systemctl enable xxx.service,报Failed to execute operation: Invalid argument
more_money147的博客
09-16 8686
[Install]部分中的WantedBy=multi-user.target,看看有没有出现拼写输入错误。
问题解决Failed to XXX mysqld.service: Unit not found
看,未来的博客
11-06 766
估计也就是服务名错误了,于是使用 chkconfig --list 查询服务列表。 如果这里报错请看:
如何在CoreOS集成Kubernetes核心组件Kubelet
gigigo168的博客
10-20 978
这周我们在CoreOS Linux的alpha开发版中集成了kubelet——Kubernetes的一个核心内嵌组件。Kubelet负责维护pod(应用实例)集合。Pod集合由本地系统的一个或多个容器构成。在Kubernetes集群中,kubelet作为本地代理,通过访问 Kubernetes的API服务器,监控PodSpecs的状态。Kubelet也负责注册节点到Kubernetes,发送事件和
Ubuntu16.04手动部署Kubernetes(1)——Master和Node部署
administrator_0的博客
04-25 5828
本文主要讲Kubernetes的一种原始部署方式。Kubernetes从开发至今,其部署方式已经变得越来越简单。常见的有三种:a. 最简单的就是使用Minikube方式。下载一个二进制文件即可拥有一个单机版的Kubernetes,而且支持各个平台。 b. 从源码安装。这种方式也是简单的进行一些配置,然后执行kube-up.sh就可以部署一个Kubernetes集群。可参见官方文档《Manually
centos7 使用kubeadm部署kubernetes
码农的专栏
10-07 1088
基础环境准备 两台机器信息 192.168.1.107 k8s-master 192.168.1.111 k8s-node #设置hostname 的方法 hostnamectl set-hostname k8s-master #在 192.168.1.107 上执行 hostnamectl set-hostname k8s-node #在 192.168.1.110 上执行 hostnamectl --static #查看设置结果 所有操作无特殊说明都需要在所有节点(k8s-m...
systemctl enable kubelet.
09-28
Fedora CoreOS执行"systemctl enable kubelet"命令,报错"Access denied"。根据引用中的信息,您可以尝试使用sudo执行该命令,即"sudo systemctl enable kubelet"。如果您仍然遇到问题,您可以尝试以下步骤: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值