那些遇到过的问题

由于权限被拒绝问题,Filebeat 无法访问“/var/lib/docker/containers”路径下的日志

Bha*_*sad 6 kubernetes filebeat okd

我正在尝试在 Openshift 环境中使用 Filebeat 部署 ELK 堆栈。

Filebeat 正在尝试读取 Pod 的“/var/lib/docker/containers”路径下的日志文件,但失败并出现“权限被拒绝”错误。

我正在使用带有“runsAsAny”和“runAsUser: 0”的 SCC,

- apiVersion: v1
  kind: SecurityContextConstraints
  metadata:
    name: hostpath
  allowPrivilegedContainer: true
  allowHostDirVolumePlugin: true
  runAsUser:
    type: RunAsAny
  seLinuxContext:
    type: RunAsAny
  fsGroup:
    type: RunAsAny
  readOnlyRootFilesystem: false
  supplementalGroups:
    type: RunAsAny
  users:
  - my-admin-user
  groups:
  - my-admin-group
Run Code Online (Sandbox Code Playgroud)

卷安装:

volumeMounts:
- mountPath: /var/lib/docker/containers
  name: varlibdockercontainers
Run Code Online (Sandbox Code Playgroud)

主机路径卷:

securityContext:
  runAsUser: 0
volumes:
- hostPath:
    path: /var/lib/docker/containers
    type: ""
  name: varlibdockercontainers
Run Code Online (Sandbox Code Playgroud)

如果我在 SCC 中缺少某些内容,以便在“/var/lib/docker/containers”路径中至少具有读取权限,请告诉我。

归档时间:

查看次数:

610 次

最近记录:

5 年,9 月 前
相关归档
DigitalOcean上的Kubernetes外部负载均衡器服务 7
在没有负载平衡器的情况下在Digital Ocean的托管Kubernetes上暴露端口80 7
获取 kubernetes 中 coredns pod 的 /etc/resolv.conf 内容 6
Kubernetes 集群中的 Websocket 连接与 nginx-ingress 5
AWS EBS 作为具有 ReadWriteMany 模式的 Kubernetes StorageClass 5
如何使用Kubernetes在Cloud Containers Engine的Container开头运行脚本 4
Kubernetes ingress 对于特定服务给出 404 错误 4
Kubernetes Nginx Ingress HTTP到HTTPS是通过301而不是308重定向的? 2
Minikube 挂在“启动 VM”这一步 2
由于“未知客户端名称”错误,无法配置 jenkins 从属 Pod 2
难疑归档
如何将某些内容附加到数组中? 2895
JavaScript中的变量范围是什么? 1952
获取屏幕大小,当前网页和浏览器窗口 1927
使用pip升级所有包 1859
StringBuilder和StringBuffer之间的区别 1510
传输安全性阻止了明文HTTP 1425
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
在Python中创建一个包含列表推导的字典 1216
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
我怎么知道分支是否已经合并为主分支? 1077