на Cent OS 7. К сожалению это требование отдела безопасности и ничего с этим сделать практически нельзя 🤷♂️
Есть какие-нибудь особенности настройки антивируса? может кто-то себе заметки писал по настройке?
После включения Касперского некоторые ноды стали иметь задержки по сети из-за этого livenees проба иногда не проходит.
Админ антивируса написал такое: (но это не помогло! помогло полное отключение антивируса)
Работающие на постоянной основе модули:
Behavior_Detection
Device_Control
File_Threat_Protection
Network_Threat_Protection
Web_Threat_Protection
Что касаемо добавленных исключений, самые частые срабатывания анализа поведения были к следующим путям:
/usr/bin/calico-node
/etc/ld.so.cache
/etc/service/enabled/bird/run
/opt/cni/bin/calico
Они были добавлены в исключения.
Я вот думаю наверное нужно еще docker + kubelet как миниму добавить в исключения. А что еще?
норкоманы
Там хитрожопый ядерный модуль, который что-то перехватывает, задерживает да мешает. Вот эти всякие Threat Protection/Detection, наверняка.
Обсуждают сегодня