Używam klastra Kubernetes wdrożonego za pośrednictwem Google Container Engine (GKE) z konsoli Google Cloud Developer's Console, wersja klastra 0.19.3. Chciałbym uruchomić uprzywilejowaną pojemnik, jak na przykład Kubernetes NFS Server:Zezwalaj na uprzywilejowane kontenery w Kubernetes w Google Container (GKE)
apiVersion: v1
kind: Pod
metadata:
name: nfs-server
labels:
role: nfs-server
spec:
containers:
- name: nfs-server
image: jsafrane/nfs-data
ports:
- name: nfs
containerPort: 2049
securityContext:
privileged: true
Ponieważ domyślnym Google Pojemnik konfiguracja silnika nie pozwala na uprzywilejowane pojemników, API Kubernetes imediately zwraca następujący błąd:
Error from server: Pod "nfs-server" is invalid: spec.containers[0].securityContext.privileged: forbidden '<*>(0xc20a027396)true'
Jak mogę zezwolić na uprzywilejowane kontenery w moim klastrze Google Container Engine?
Dzięki za aktualizację, mam nadzieję, że wkrótce zostanie dodana! – Caleb
Teraz, gdy Kubernetes ma 1.0, mówią o tym w swoich dokumentach tutaj: http://kubernetes.io/v1.0/examples/nfs/README.html (Tylko w celach informacyjnych) – cr125rider
Google Container Engine nadal nie obsługuje uprzywilejowanych tryb z wydaniem 1.0 Kubernetes. Będzie obsługiwał tryb uprzywilejowany po wyjściu wersji 1.1, w której domyślnie włączony jest tryb uprzywilejowany. –