近期在現場專案中遇到了一個映象載入失敗的問題,相關報錯如下:
Error processing tar file(exit status 1): symlink . /usr/bin/X11: permission denied
使用的是root使用者進行載入的映象,為啥不能進行載入?
檢視系統為centos7.6,核心為x86,一般只可能在arm64或者mips64el的cpu出現不同系統下映象不相容的情況,x86系統真沒遇到過,於是懷疑是映象包是否存在問題。
但將映象包拷貝到本地其他x86系統中能夠順利載入,
於是懷疑兩點問題:
1.root許可權被管控 2.存在安全軟體限制
經過檢視root選擇未發現問題,但ps -ef檢視程序時發現了兩個名為gov_defence*的程序(G01),
相關程序如下:
這兩個程序非自己瞭解的搭建的業務的程序,於是嘗試如下辦法做嘗試:
1.kill程序、程序會被迅速啟動。且被kill掉瞬間映象無法載入成功。
2.mv相關部署目錄發現被許可權管控,無法移走。
3.stop兩個程序相關服務後,映象無法載入成功。
最終解決辦法:必須uninstall gov_defence服務。
之前遇到過安全軟體導致k8s 網路異常等使用問題,列舉如下:
1.ds_agent
2.qaxsafed # 奇安信,查下 qax 看看有沒有其他的
3.secdog # 也查下 dog 和 sec
4.YDservice
5.Symantec
6.start360su_safed
7.dbappsecurity