Kubernetes/Kubernetes 에러 경험

Cannot enforce AppArmor: AppArmor is not enabled on the host

이쿠우우 2021. 1. 12. 20:57
반응형

 

 

Cannot enforce AppArmor: AppArmor is not enabled on the host

 

상황

Pod Security Policy 를 활성화 한 후 

Flannel Daemonset 의 Pod 를 재생성 했을 시

Pod의 Status 가 Init:Blocked 상태가 되고

describe 명령으로 확인해보면

Pod 가 Pending 상태로 되어있고

원인은 Cannot enforce AppArmor: AppArmor is not enabled on the host

로 되어있음

 

원인

Annotations 항목을 보면

container.apparmor.security.beta.kubernetes.io/install-cni 항목이 있는데

해당 관련 오류 이유는

host에서 apparmor 를 사용하고 있지 않아서

발생하는 오류

 

해결책

AppArmor or SELinux 활성화

 

AppArmor = SUSE계열 (SUSE Linux), 데비안 계열 (Debian, Ubuntu) 

SELinux = 레드헷 계열 (RHEL, Fedora, CentOS), MAC OS

 

 

 


제 글을 복사할 시 출처를 명시해주세요.
글에 오타, 오류가 있다면 댓글로 알려주세요! 바로 수정하겠습니다!


 

반응형