我正在使用从Google Cloud Developer's Console,集群版本0.19.3通过Google容器引擎(GKE)部署的Kubernetes集群.我想运行一个特权容器,就像在Kubernetes NFS Server示例中一样:
apiVersion: v1
kind: Pod
metadata:
name: nfs-server
labels:
role: nfs-server
spec:
containers:
- name: nfs-server
image: jsafrane/nfs-data
ports:
- name: nfs
containerPort: 2049
securityContext:
privileged: true
由于默认的Google容器引擎配置不允许特权容器,因此Kubernetes API会立即返回以下错误:
来自服务器的错误:Pod"nfs-server"无效:spec.containers [0] .securityContext.privileged:forbidden'<*>(0xc20a027396)true'
如何在我的Google容器引擎群集中允许特权容器?
请原谅我,如果这听起来很愚蠢,但我现在已经使用AngularJS一段时间了,我看到有人告诉我将我的逻辑包装在一个指令(或服务?)而不是我的控制器中,只保留我控制器中的绑定.除了指令的可重用性方面还有其他原因吗?
到目前为止,我还没有真正理解为什么会这样.不写指令会带来很多开销吗?我没有遇到任何在我的控制器中编写逻辑的问题,而且很容易.这种方法的缺点是什么?
standards angularjs angularjs-directive angularjs-controller