本文档采用自动化机器翻译技术翻译。尽管我们力求提供准确的译文，但不对翻译内容的完整性、准确性或可靠性作出任何保证。若出现任何内容不一致情况，请以原始英文版本为准，且原始英文版本为权威文本。

关于 rancher-selinux

要让 Rancher 使用 SELinux，你必须手动为 SELinux 节点启用一些功能。为了解决这个问题，Rancher 提供了一个 SELinux RPM。

The rancher-selinux RPM contains a set of SELinux policies designed to grant the necessary privileges to various Rancher components running on Linux systems with SELinux enabled.

rancher-selinux 的 GitHub 仓库在这里。

安装 rancher-selinux RPM

要求

The rancher-selinux RPM was tested on openSUSE Tumbleweed and RHEL-based distributions including Centos/RockyLinux 8 and 9.

1. 设置 yum 仓库

设置 yum 仓库，从而直接在集群中的所有主机上安装 rancher-selinux。

要使用 RPM 仓库，在 CentOS 8 或 RHEL 8 系统上运行以下 bash 代码片段：

# cat << EOF > /etc/yum.repos.d/rancher.repo
[rancher]
name=Rancher
baseurl=https://rpm.rancher.io/rancher/production/centos/8/noarch
enabled=1
gpgcheck=1
gpgkey=https://rpm.rancher.io/public.key
EOF

2. 安装 RPM

安装 RPM：

yum -y install rancher-selinux

Configuring the Logging and Monitoring Applications to Work with SELinux

要求

Logging v2 and Monitoring v2 were tested with SELinux on RHEL/CentOS 8, 9, and Tumbleweed.

在主机上安装 rancher-selinux RPM 后，应用程序不会自动运行。它们需要在 RPM 提供的允许的 SELinux 容器域中运行。

To configure the rancher-logging or the rancher-monitoring chart to be SELinux aware, change global.seLinux.enabled to true in the values.yaml when installing the charts.