那些遇到过的问题

在Google容器(GKE)上允许Kubernetes中的特权容器

Cal*_*leb 11 google-cloud-platform kubernetes google-kubernetes-engine

我正在使用从Google Cloud Developer's Console,集群版本0.19.3通过Google容器引擎(GKE)部署的Kubernetes集群.我想运行一个特权容器,就像在Kubernetes NFS Server示例中一样:

apiVersion: v1
kind: Pod
metadata:
  name: nfs-server
  labels:
    role: nfs-server
spec:
  containers:
    - name: nfs-server
      image: jsafrane/nfs-data
      ports:
        - name: nfs
          containerPort: 2049
      securityContext:
        privileged: true
Run Code Online (Sandbox Code Playgroud)

由于默认的Google容器引擎配置不允许特权容器,因此Kubernetes API会立即返回以下错误:

来自服务器的错误:Pod"nfs-server"无效:spec.containers [0] .securityContext.privileged:forbidden'<*>(0xc20a027396)true'

如何在我的Google容器引擎群集中允许特权容器?

Rob*_*ley 8

更新:默认情况下,默认启用特权模式,从Kinersnetes的1.1版本开始,现在可在Google容器引擎中使用.

目前,Google容器引擎中无法运行特权容器(包括该示例中的NFS服务器).我们正在寻找解决此问题的方法(在创建集群时添加标志以允许特权容器;使特权容器成为准入控制的一部分;等等).目前,如果您需要运行特权容器,则需要使用GCE提供程序启动自己的集群.

归档时间:

查看次数:

11790 次

最近记录:

8 年,9 月 前
相关归档
呼叫Google Cloud Speech API不会返回任何内容,10分钟后会失败 9
带有 pod 安全组的 EKS 上的 Traefik 7
如何通过从master执行命令来列出在特定工作节点中运行的所有pod? 6
Ionic3 Ionic原生Google地图不显示地图,而仅显示Google徽标(显示灰色空白地图) 5
GCP 区域静态外部 IP 限制 5
如何在 Kubernetes YAML 文件中使用 --tmpfs 挂载? 5
helm charts 本地存储在哪里? 4
使用 Terraform 创建的 Kubernetes 服务帐户导致“文档丢失路径:“/spec/volumes/0””副本集错误 3
删除Compute Engine默认服务帐户 2
如何使用Minikube设置imagePullPolicy 1
难疑归档
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
你如何获得JavaScript的时间戳? 3844
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
PHP'foreach'如何实际工作? 1926
如何从Java中的字符串值获取枚举值? 1890
如何在HTTP POST请求中发送参数? 1396
为什么在重写Equals方法时重写GetHashCode很重要? 1371
如何在find中排除目录.命令 1250
异步与同步执行,它到底意味着什么? 1126
angular.service vs angular.factory 1061