1. Dom
  2. Pytanie i odpowiedź
  3. Zezwalaj na uprzywilejowane kontenery w Kubernetes w Google Container (GKE)

Zezwalaj na uprzywilejowane kontenery w Kubernetes w Google Container (GKE)

2015-06-29 14 views
5

Używam klastra Kubernetes wdrożonego za pośrednictwem Google Container Engine (GKE) z konsoli Google Cloud Developer's Console, wersja klastra 0.19.3. Chciałbym uruchomić uprzywilejowaną pojemnik, jak na przykład Kubernetes NFS Server:Zezwalaj na uprzywilejowane kontenery w Kubernetes w Google Container (GKE)

apiVersion: v1 
kind: Pod 
metadata: 
    name: nfs-server 
    labels: 
    role: nfs-server 
spec: 
    containers: 
    - name: nfs-server 
     image: jsafrane/nfs-data 
     ports: 
     - name: nfs 
      containerPort: 2049 
     securityContext: 
     privileged: true

Ponieważ domyślnym Google Pojemnik konfiguracja silnika nie pozwala na uprzywilejowane pojemników, API Kubernetes imediately zwraca następujący błąd:

Error from server: Pod "nfs-server" is invalid: spec.containers[0].securityContext.privileged: forbidden '<*>(0xc20a027396)true'

Jak mogę zezwolić na uprzywilejowane kontenery w moim klastrze Google Container Engine?

Źródło

2015-06-29 Caleb

Odpowiedz

6

Aktualizacja: tryb uprzywilejowany jest teraz włączony domyślnie, począwszy od wersji 1.1 Kubernetes, która jest teraz dostępna w Google Container Engine.

Uruchomienie kontenerów uprzywilejowanych (w tym serwera NFS w tym przykładzie) nie jest obecnie możliwe w Google Container Engine. Szukamy sposobów rozwiązania tego problemu (dodanie flagi podczas tworzenia klastra w celu umożliwienia uprzywilejowanych kontenerów, uczynienie uprzywilejowanych kontenerów częścią kontroli dostępu itp.). Na razie, jeśli musisz uruchomić uprzywilejowane kontenery, musisz uruchomić własny klaster przy użyciu dostawcy GCE.

Źródło

2015-06-29 20:21:28

+1

Dzięki za aktualizację, mam nadzieję, że wkrótce zostanie dodana! – Caleb

+0

Teraz, gdy Kubernetes ma 1.0, mówią o tym w swoich dokumentach tutaj: http://kubernetes.io/v1.0/examples/nfs/README.html (Tylko w celach informacyjnych) – cr125rider

+1

Google Container Engine nadal nie obsługuje uprzywilejowanych tryb z wydaniem 1.0 Kubernetes. Będzie obsługiwał tryb uprzywilejowany po wyjściu wersji 1.1, w której domyślnie włączony jest tryb uprzywilejowany. –

0

Ta rozmowa o tym (spójrz na koniec) o tym post.

Źródło

2015-06-29 21:13:36

+0

Ten problem z Githubem dotyczy flagi allow_privileged dla rozwiązania deploy-it-yourself dla dostawcy Salt (gce, aws, vagrant), ale nie dla Google Container Engine (gke), który jest zarządzaną usługą Google Cloud Platform – Caleb

+0

Będzie potrzebował the allow_privileged = true, aby skonfigurować klaster nie? Rozumiem to w sposób, w jaki wyjaśniasz "swój własny klaster za pomocą dostawcy GCE". Czy się mylę ? –

+0

Projekt kube-jenkins-imager udaje się w ten sposób do uprzywilejowanych (https://github.com/GoogleCloudPlatform/kube-jenkins-imager/blob/master/cluster_up.sh). To jest projekt GKe. Uruchomił się, ale sztuczki na razie nie działają. (Może chodzi o zmiany w nazwie klastra?) –

Powiązane problemy

 Powiązane problemy