Privilegierte zulassen Container in Kubernetes auf Google Container (GKE)

Ich bin mit einem Kubernetes cluster bereitgestellt, über Google Container Engine (GKE) aus der Google-Cloud Developer Console, cluster-version 0.19.3. Ich möchte zum ausführen einer privilegierten container, wie in der Kubernetes NFS-Server Beispiel:

apiVersion: v1
kind: Pod
metadata:
  name: nfs-server
  labels:
    role: nfs-server
spec:
  containers:
    - name: nfs-server
      image: jsafrane/nfs-data
      ports:
        - name: nfs
          containerPort: 2049
      securityContext:
        privileged: true

Da die Standard-Google Container Engine-Konfiguration nicht zulassen privilegierten Container, die Kubernetes-API sofort gibt die folgende Fehlermeldung zurück:

Error from server: "Pod "nfs-server" ist ungültig: spec.Container[0].securityContext.privilegiert: verboten, "<*>(0xc20a027396)wahr'

Wie kann ich privilegiert zulassen Container in meinem Google Container Engine-cluster?

InformationsquelleAutor Caleb | 2015-06-29
  1. 8

    Update: der Privilegierte Modus ist jetzt standardmäßig aktiviert, beginnend mit dem 1.1 release von Kubernetes, die ist jetzt verfügbar in der Google Container Motor.

    Läuft privilegierten Containern (einschließlich der NFS-server in diesem Beispiel) ist derzeit nicht möglich in Google Container Motor. Wir sind auf der Suche nach Möglichkeiten, um dieses Problem zu lösen (indem ein flag beim erstellen der cluster zu ermöglichen privilegierten Behältern; Herstellung privilegierten Container Teil admission control; etc). Für nun, wenn Sie ausführen müssen, um den privilegierten Container Sie benötigen, um starten Sie Ihren eigenen cluster mit der AVP-Anbieter.

    • Vielen Dank für das update, hoffentlich wird dies in Kürze Hinzugefügt!
    • Nun, die Kubernetes ist 1.0, von der Sie sprechen es in Ihrem docs-hier: kubernetes.io/v1.0/examples/nfs/README.html (Nur als Referenz)
    • Google Container Engine noch nicht unterstützt, ist der privilegierte Modus mit der 1.0 Kubernetes release. Es unterstützt die privilegierten Modus, sobald die 1.1 Version ist da, wo der privilegierte Modus ist standardmäßig aktiviert.
    • Update: der Privilegierte Modus ist jetzt standardmäßig aktiviert, beginnend mit dem 1.1 release von Kubernetes, die ist jetzt verfügbar in der Google Container Motor.
    InformationsquelleAutor Robert Bailey
  2. 0

    Diese post sprechen, dass (am Ende).

    • Das Github-Issue-Adressen der allow_privileged Flagge für das deploy-it-yourself-Lösung, ein Salz-Anbieter (gce, aws, vagrant), nicht aber für die Google Container Engine (gke), die eine verwaltete Google Cloud Platform service
    • Er muss die allow_privileged=true zu setzen, bis ein cluster nicht ? Ich undestood es in der Weise, die Sie erklären, "Ihre eigenen cluster mit der AVP-Anbieter". Bin ich falsch ?
    • Der kube-jenkins-imager Projekt gehen auf diesem Weg, um in der Lage privilegierten (github.com/GoogleCloudPlatform/kube-jenkins-imager/blob/master/...). Es ist eine gke-Projekt. Hab ihn laufen, aber die tricks scheint nicht zu funktionieren jetzt. (Änderungen in der Cluster-name, vielleicht ?)
    • GKE-Clustern (cloud.google.com/container-engine) sind vollständig verwaltet von Google. Robert arbeitet bei Google und bestätigt, dass Sie arbeiten, setzen Sie das allow_privileged option, aber es ist noch nicht verfügbar.
    • Ich habe leider nicht verstanden, weil die Verbindung zu Knoten, geht auf config und Schalt-allow_privileged=true hat die Arbeit auf container-engine. Ich habe es für einen Monat. ABER !, es scheint, dass nicht mehr funktioniert mit der v0.19 k8s. Es gibt eine Einführung von managed-master, brechen Sie den trick.
    InformationsquelleAutor Thibault Deheurles
Schreibe einen Kommentar