近期在現場專案中遇到了一個映象載入失敗的問題,相關報錯如下:
Error processing tar file(exit status 1): symlink . /usr/bin/X11: permission denied
使用的是root使用者進行載入的映象,為啥不能進行載入?
檢視系統為centos7.6,核心為x86,一般只可能在arm64或者mips64el的cpu出現不同系統下映象不相容的情況,x86系統真沒遇到過,於是懷疑是映象包是否存在問題。
但將映象包拷貝到本地其他x86系統中能夠順利載入,
於是懷疑兩點問題:
1.root許可權被管控 2.存在安全軟體限制
經過檢視root選擇未發現問題,但ps -ef檢視程式時發現了兩個名為gov_defence*的程式(G01),
相關程式如下:
這兩個程式非自己瞭解的搭建的業務的程式,於是嘗試如下辦法做嘗試:
1.kill程式、程式會被迅速啟動。且被kill掉瞬間映象無法載入成功。
2.mv相關部署目錄發現被許可權管控,無法移走。
3.stop兩個程式相關服務後,映象無法載入成功。
最終解決辦法:必須uninstall gov_defence服務。
之前遇到過安全軟體導致k8s 網路異常等使用問題,列舉如下:
1.ds_agent 2.qaxsafed # 奇安信,查下 qax 看看有沒有其他的 3.secdog # 也查下 dog 和 sec 4.YDservice 5.Symantec 6.start360su_safed 7.dbappsecurity