Я пытаюсь развернуть стек ELK с Filebeat в среде Openshift.
Filebeat пытается прочитать файлы журнала по пути «/ var / lib / docker / container» модуля, но это не удалось: Ошибка в разрешении отказано.
Я использую S CC с runAsAny и runAsUser: 0,
- apiVersion: v1
kind: SecurityContextConstraints
metadata:
name: hostpath
allowPrivilegedContainer: true
allowHostDirVolumePlugin: true
runAsUser:
type: RunAsAny
seLinuxContext:
type: RunAsAny
fsGroup:
type: RunAsAny
readOnlyRootFilesystem: false
supplementalGroups:
type: RunAsAny
users:
- my-admin-user
groups:
- my-admin-group
Крепления томов:
volumeMounts:
- mountPath: /var/lib/docker/containers
name: varlibdockercontainers
HostPath Volume:
securityContext:
runAsUser: 0
volumes:
- hostPath:
path: /var/lib/docker/containers
type: ""
name: varlibdockercontainers
Пожалуйста, дайте мне знать, если мне что-то не хватает в S CC, чтобы иметь хотя бы разрешения на чтение в пути «/ var / lib / docker / container».