近期在現場項目中遇到了一個鏡像加載失敗的問題,相關報錯如下:
Error processing tar file(exit status 1): symlink . /usr/bin/X11: permission denied
使用的是root用戶進行加載的鏡像,爲啥不能進行加載?
查看系統爲centos7.6,內核爲x86,一般只可能在arm64或者mips64el的cpu出現不同系統下鏡像不兼容的情況,x86系統真沒遇到過,於是懷疑是鏡像包是否存在問題。
但將鏡像包拷貝到本地其他x86系統中能夠順利加載,
於是懷疑兩點問題:
1.root權限被管控 2.存在安全軟件限制
經過查看root權限未發現問題,但ps -ef查看進程時發現了兩個名爲gov_defence*的進程(G01),
相關進程如下:
這兩個進程非自己瞭解的搭建的業務的進程,於是嘗試如下辦法做嘗試:
1.kill進程、進程會被迅速啓動。且被kill掉瞬間鏡像無法加載成功。
2.mv相關部署目錄發現被權限管控,無法移走。
3.stop兩個進程相關服務後,鏡像無法加載成功。
最終解決辦法:必須uninstall gov_defence服務。
之前遇到過安全軟件導致k8s 網絡異常等使用問題,列舉如下:
1.ds_agent 2.qaxsafed # 奇安信,查下 qax 看看有沒有其他的 3.secdog # 也查下 dog 和 sec 4.YDservice 5.Symantec 6.start360su_safed 7.dbappsecurity
原文鏈接:https://www.cnblogs.com/yaohong/p/14904763.html