rke2 可以在支持 selinux 的系统上运行

RKE2 可以在支持 SELinux 的系统上运行，这是安装在 CentOS/RHEL 7 & 8 时的默认设置。 支持该设置的策略是 container-selinux 策略的一个特殊版本，用于 containerd。它解释了 containerd 安装在非标准位置的原因，以及为什么使用持久和短暂状态。

自定义上下文标签​

配置​

RKE2 对 SELinux 的支持相当于一个配置项，即 --selinux 布尔标志。这是一个通向 containerd/cri toml 的 CRI 部分的 enable_selinux 布尔值的通道。 如果 RKE2 是通过 tarball 安装的，那么 SELinux 将不会在没有额外配置的情况下启用。推荐的配置方法是使用 RKE2 config.yaml 中的一个条目，例如：