k8s-记一次安全软件导致镜像加载失败

近期在现场项目中遇到了一个镜像加载失败的问题，相关报错如下：

Error processing tar file(exit status 1): symlink . /usr/bin/X11: permission denied

使用的是root用户进行加载的镜像，为啥不能进行加载？

查看系统为centos7.6，内核为x86，一般只可能在arm64或者mips64el的cpu出现不同系统下镜像不兼容的情况，x86系统真没遇到过，于是怀疑是镜像包是否存在问题。

但将镜像包拷贝到本地其他x86系统中能够顺利加载，

于是怀疑两点问题：

1.root权限被管控

2.存在安全软件限制

经过查看root权限未发现问题，但ps -ef查看进程时发现了两个名为gov_defence*的进程(G01)，

相关进程如下：

这两个进程非自己了解的搭建的业务的进程，于是尝试如下办法做尝试：

1.kill进程、进程会被迅速启动。且被kill掉瞬间镜像无法加载成功。

2.mv相关部署目录发现被权限管控，无法移走。

3.stop两个进程相关服务后，镜像无法加载成功。

最终解决办法：必须uninstall gov_defence服务。

之前遇到过安全软件导致k8s 网络异常等使用问题，列举如下：

1.ds_agent
2.qaxsafed # 奇安信，查下 qax 看看有没有其他的
3.secdog # 也查下 dog 和 sec
4.YDservice
5.Symantec
6.start360su_safed
7.dbappsecurity

原文链接:https://cloud.tencent.com/developer/article/1837982