반응형
Cannot enforce AppArmor: AppArmor is not enabled on the host
상황
Pod Security Policy 를 활성화 한 후
Flannel Daemonset 의 Pod 를 재생성 했을 시
Pod의 Status 가 Init:Blocked 상태가 되고
describe 명령으로 확인해보면
Pod 가 Pending 상태로 되어있고
원인은 Cannot enforce AppArmor: AppArmor is not enabled on the host
로 되어있음
원인
Annotations 항목을 보면
container.apparmor.security.beta.kubernetes.io/install-cni 항목이 있는데
해당 관련 오류 이유는
host에서 apparmor 를 사용하고 있지 않아서
발생하는 오류
해결책
AppArmor or SELinux 활성화
AppArmor = SUSE계열 (SUSE Linux), 데비안 계열 (Debian, Ubuntu)
SELinux = 레드헷 계열 (RHEL, Fedora, CentOS), MAC OS
제 글을 복사할 시 출처를 명시해주세요.
글에 오타, 오류가 있다면 댓글로 알려주세요! 바로 수정하겠습니다!
반응형
'Kubernetes > Kubernetes 에러 경험' 카테고리의 다른 글
| Unable to update cni config: no networks found in /etc/cni/net.d 에러 (0) | 2021.01.12 |
|---|---|
| A copy of your changes has been stored to "/tmp/kubectl-edit~~ (0) | 2021.01.12 |
| Pod 생성 시 CrashLoopBackOff 상태 (0) | 2021.01.12 |
| Ingress 생성 시 오류 (0) | 2021.01.12 |
| Kubernetes 이미지 갱신 오류 (0) | 2021.01.12 |