Criando um módulo SELinux de política nos nós Red Hat OpenShift de trabalho

Se você estiver usando NFS armazenamento e seus nós de trabalho estiverem executando Security Enhanced Linux® (SELinux) no modo de imposição, será necessário criar um módulo SELinux de política em todos os nós onde Db2U os pods serão executados.

Fase de instalação
  • Você não está aqui. Configurando uma estação de trabalho do cliente
  • Você não está aqui. Configurando um cluster
  • Você não está aqui. Coleta das informações necessárias
  • Você não está aqui. Preparando-se para executar instalações em uma rede restrita
  • Você não está aqui. Preparando-se para executar instalações a partir de um registro de contêiner privado
  • Você está aqui ícone. Preparando o cluster para IBM® Software Hub
  • Você não está aqui. Preparando-se para instalar uma instância do IBM Software Hub
  • Você não está aqui. Instalando uma instância do IBM Software Hub
  • Você não está aqui. Configurando o control plane
  • Você não está aqui. Instalação de soluções e serviços
Quem precisa concluir esta tarefa?
Um administrador de cluster deve concluir esta tarefa.
Quando você precisa concluir essa tarefa?
Se as seguintes afirmações se aplicarem ao seu ambiente, você deve criar um módulo SELinux de política nos seus nós Red Hat OpenShift Container Platform de trabalho:
  • Você planeja usar NFS armazenamento
  • Seus nós de trabalho estão funcionando SELinux no modo de imposição
  • Você planeja instalar um ou mais dos seguintes serviços:
    • Data Product Hub
    • Data Virtualization
    • Db2
    • Db2 Big SQL
    • Db2 Warehouse
    • IBM Knowledge Catalog
    • IBM Knowledge Catalog Premium
    • IBM Knowledge Catalog Standard
    • IBM Manta Data Lineage
    • OpenPages (com um banco de dados interno)
    • Risk and Compliance Foundationwatsonx.governance™ (com um banco de dados interno)

Se alguma dessas afirmações não se aplicar ao seu ambiente, você pode ignorar esta tarefa.

Sobre esta tarefa

Se você estiver planejando instalar serviços que suportam nós de trabalho dedicados, você tem as seguintes opções:
  • Se você deseja configurar nós de trabalho dedicados, crie o módulo de política apenas nos nós onde planeja executar os serviços
  • Se você não deseja configurar nós de trabalho dedicados, deve criar o módulo de política em todos os nós de trabalho do cluster.
Se você estiver planejando instalar serviços que não oferecem suporte a nós de trabalho dedicados, você tem as seguintes opções:
  • Crie o módulo de política em todos os nós de trabalho do cluster.
  • Desativar o modo de imposição. (Se você escolher essa opção, não será necessário criar o módulo de política.)
  • Escolha um tipo diferente de armazenamento para os serviços. (Se você escolher essa opção, não será necessário criar o módulo de política, mas será necessário garantir que você configure um tipo adicional de armazenamento persistente para o seu cluster.)

A tabela a seguir identifica quais serviços oferecem suporte a nós dedicados:

Serviço Suporta nós dedicados Não suporta nós dedicados
Data Product Hub  
Data Virtualization  
Db2  
Db2 Big SQL  
Db2 Warehouse  
IBM Knowledge Catalog *  
IBM Knowledge Catalog Premium *  
IBM Knowledge Catalog Standard *  
IBM Manta Data Lineage
OpenPages (com um banco de dados interno) *  
Risk and Compliance FoundationIBM watsonx.governance (com um banco de dados interno) *  

* O serviço oferece suporte a nós dedicados para Db2U.

Procedimento

Para criar o módulo SELinux de política:

  1. Conclua as etapas a seguir em um dos nós de trabalho do cluster.

    Se você planeja usar nós de trabalho dedicados, conclua esta tarefa em um dos nós que você escolheu como nó dedicado.

    1. Crie um arquivo de imposição de tipo (TE) chamado db2u-nsf.te com o seguinte conteúdo:
      module db2u-nfs 1.0;
require {
  type nfs_t;
  type container_t;
  class fifo_file { create open read unlink write ioctl getattr setattr };
}
allow container_t nfs_t:fifo_file { create open read unlink write ioctl getattr setattr };
    2. Transforme o db2u-nsf.te arquivo em um arquivo de módulo (MOD) chamado db2u-nfs.mod:
      checkmodule -M -m -o db2u-nfs.mod db2u-nfs.te
    3. Compile o db2u-nfs.mod arquivo em um pacote de políticas (PP) chamado db2u-nfs.pp:
      semodule_package -o db2u-nfs.pp -m db2u-nfs.mod
    4. Instale o pacote de políticas no nó:
      semodule -i db2u-nfs.pp
  2. Transfira o arquivo do pacote de políticas para cada nó onde você precisa instalar o módulo SELinux de políticas. Em seguida, execute o comando para instalar o pacote de políticas:
    semodule -i db2u-nfs.pp