1. casa
  2. Domanda e risposta
  3. Consenti contenitori privilegiati in Kubernetes su Google Container (GKE)

Consenti contenitori privilegiati in Kubernetes su Google Container (GKE)

2015-06-29 12 views
5

Sto utilizzando un cluster Kubernetes distribuito tramite Google Container Engine (GKE) dalla Console per sviluppatori di Google Cloud, versione 0.19.3 del cluster. Vorrei eseguire un contenitore privilegiata, come nell'esempio Kubernetes NFS Server:Consenti contenitori privilegiati in Kubernetes su Google Container (GKE)

apiVersion: v1 
kind: Pod 
metadata: 
    name: nfs-server 
    labels: 
    role: nfs-server 
spec: 
    containers: 
    - name: nfs-server 
     image: jsafrane/nfs-data 
     ports: 
     - name: nfs 
      containerPort: 2049 
     securityContext: 
     privileged: true

Poiché la configurazione del motore di Google contenitore predefinito non consente contenitori privilegiati, l'API kubernetes restituisce imediately il seguente errore:

Error from server: Pod "nfs-server" is invalid: spec.containers[0].securityContext.privileged: forbidden '<*>(0xc20a027396)true'

Come posso consentire i contenitori con privilegi nel mio cluster di Google Container Engine?

fonte

2015-06-29 Caleb

risposta

6

Aggiornamento: la modalità privilegiata è ora abilitata per impostazione predefinita a partire dalla versione 1.1 di Kubernetes, ora disponibile in Google Container Engine.

L'esecuzione di contenitori con privilegi (incluso il server NFS in questo esempio) non è attualmente possibile in Google Container Engine. Stiamo esaminando i modi per risolvere questo problema (aggiungendo un flag durante la creazione del cluster per consentire container privilegiati, rendendo i container con privilegi parte del controllo di ammissione, ecc.). Per ora, se è necessario eseguire i contenitori privilegiati, è necessario avviare il proprio cluster utilizzando il provider GCE.

fonte

2015-06-29 20:21:28

+1

Grazie per l'aggiornamento, si spera che questo venga presto aggiunto! – Caleb

+0

Ora che Kubernetes è 1.0, ne parlano nei loro documenti qui: http://kubernetes.io/v1.0/examples/nfs/README.html (solo per riferimento) – cr125rider

+1

Google Container Engine ancora non supporta i privilegi modalità con la versione 1.0 di Kubernetes. Supporterà la modalità privilegiata una volta rilasciata la release 1.1 in cui la modalità privilegiata è abilitata per impostazione predefinita. Aggiornamento –

0

Questo post parla di questo (guarda alla fine).

fonte

2015-06-29 21:13:36

+0

Tale problema Github indirizza il flag allow_privileged per la soluzione deploy-it-yourself a un provider Salt (gce, aws, vagrant), ma non per Google Container Engine (gke), che è un servizio gestito di Google Cloud Platform – Caleb

+0

the allow_privileged = true per impostare un no del cluster? L'ho capito nel modo in cui spieghi "il tuo cluster utilizzando il fornitore GCE". Ho sbagliato ? –

+0

Il progetto kube-jenkins-imager va in questo modo a privilegiati in grado (https://github.com/GoogleCloudPlatform/kube-jenkins-imager/blob/master/cluster_up.sh). È un progetto gke. È stato eseguito, ma i trucchi sembrano non funzionare per ora. (Le modifiche ai nomi dei cluster possono essere forse?) I gruppi GKE –

 Problemi correlati

  • Nessun problema correlato^_^