13

Google Cloud Developer's Console から Google Container Engine (GKE) を介してデプロイされた Kubernetes クラスター、クラスター バージョン 0.19.3 を使用しています。Kubernetes NFS サーバーの例のように、特権コンテナーを実行したいと思います。

apiVersion: v1
kind: Pod
metadata:
  name: nfs-server
  labels:
    role: nfs-server
spec:
  containers:
    - name: nfs-server
      image: jsafrane/nfs-data
      ports:
        - name: nfs
          containerPort: 2049
      securityContext:
        privileged: true

デフォルトの Google Container Engine 構成では特権コンテナが許可されていないため、Kubernetes API はすぐに次のエラーを返します。

サーバーからのエラー: ポッド "nfs-server" が無効です: spec.containers[0].securityContext.privileged: 禁止 '<*>(0xc20a027396)true'

Google Container Engine クラスタで特権コンテナを許可するにはどうすればよいですか?

4

2 に答える 2

10

更新: Google Container Engine で利用できるようになった Kubernetes の 1.1 リリースから、特権モードがデフォルトで有効になりました。

現在、Google Container Engine では特権コンテナ (この例では NFS サーバーを含む) を実行することはできません。これを解決する方法を検討しています (クラスターを作成するときに特権コンテナーを許可するフラグを追加する、特権コンテナーをアドミッション コントロールの一部にするなど)。今のところ、特権コンテナーを実行する必要がある場合は、GCE プロバイダーを使用して独自のクラスターを起動する必要があります。

于 2015-06-29T20:21:28.247 に答える
0

この記事はそれについて話しています(最後を見てください)。

于 2015-06-29T21:13:36.543 に答える