更新时间:2024-11-12 GMT+08:00

节点Sudo检查异常处理

检查项内容

检查当前节点sudo命令,sudo相关文件是否正常。

解决方案

  • 问题场景一:sudo命令执行失败

    集群原地升级过程中依赖sudo命令正常可用,请登录节点执行如下命令,排查sudo命令可用性。

    sudo echo hello

    如果sudo命令不存在,请您从其他节点复制sudo命令到该节点。

  • 问题场景二:关键文件不可修改

    集群原地升级过程中会修改/etc/sudoers文件和/etc/sudoers.d/sudoerspaas文件,以获取sudo权限,更新节点上属主和属组为root的组件(例如docker、kubelet等)与相关配置文件。请登录节点执行如下命令,排查文件的可修改性。

    lsattr -l /etc/sudoers.d/sudoerspaas /etc/sudoers

    若回显中存在immutable,则说明文件被加了i锁不可修改,建议您去除i锁。

    chattr -i /etc/sudoers.d/sudoerspaas /etc/sudoers