Summary: | Нет плагина "flannel" для проверки /etc/cni/net.d/10-flannel.conflist | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Artem Varaksa <varaksaaa> |
Component: | podsec-inotify | Assignee: | kaf <kaf> |
Status: | NEW --- | QA Contact: | qa-sisyphus |
Severity: | normal | ||
Priority: | P5 | CC: | amakeenk, kaf, shaba |
Version: | unstable | ||
Hardware: | x86_64 | ||
OS: | Linux |
Воспроизводится с версией podsec-inotify-1.0.10-alt7. Решение проблемы: установка пакета cni-plugin-flannel. Нужно добавить в зависимости. |
Шаги ==== Подготовить kubernetes: # uname -r | grep un-def >/dev/null || update-kernel -t un-def -y # sed -i '/swap/d' /etc/fstab # hostnamectl set-hostname podsec-master # echo "<ip> podsec-master" >> /etc/hosts # reboot # apt-get install -y podsec-k8s # export PATH=/usr/libexec/podsec/u7s/bin/:$PATH # kubeadm init Будет создан файл: # stat /etc/cni/net.d/10-flannel.conflist Затем: 1. # apt-get install -y podsec-inotify 2. # systemctl enable --now trivy 3. # podsec-inotify-check-vuln Фактический результат ===================== > WARN[0001] Error validating CNI config file /etc/cni/net.d/10-flannel.conflist: [failed to find plugin "flannel" in path [/usr/local/libexec/cni /usr/libexec/cni /usr/local/lib/cni /usr/lib/cni /opt/cni/bin]] Ожидаемый результат =================== Нет предупреждения. Файл /etc/cni/net.d/10-flannel.conflist проверяется. Воспроизводимость ================= Воспроизводится на виртуальных машинах: [sisyphus] ALT Server 10.1 x86_64 podsec-inotify-1.0.10-alt5.noarch Не воспроизводится (нет предупреждения) на виртуальных машинах: [p10] ALT Server 10.1 x86_64 podsec-inotify-1.0.8-alt1.noarch