我使用这个教程在同一台硬件上(Ubuntu 18)安装了Kubernetes的主控节点和工作节点。
Kubernetes版本为1.15.3,docker版本为19.03.2。
我创建的容器运行一个仿真软件,需要root权限并具有对/proc/sys/kernel目录的写访问权限。当Kubernetes启动容器时,在服务脚本/etc/init.d/myservicescript中出现错误,指示无法写入/proc/sys/kernel/xxx。容器运行在Ubuntu 14上。
我尝试在Pod的yaml文件中设置"runAsUser:0",也尝试在Dockerfile中设置"USER 0",但两者都没有起作用。请问如何解决这个问题?
Kubernetes版本为1.15.3,docker版本为19.03.2。
我创建的容器运行一个仿真软件,需要root权限并具有对/proc/sys/kernel目录的写访问权限。当Kubernetes启动容器时,在服务脚本/etc/init.d/myservicescript中出现错误,指示无法写入/proc/sys/kernel/xxx。容器运行在Ubuntu 14上。
我尝试在Pod的yaml文件中设置"runAsUser:0",也尝试在Dockerfile中设置"USER 0",但两者都没有起作用。请问如何解决这个问题?
/proc/sys/kernel
,那么您的程序实际上无法在 Docker 或 Kubernetes 中运行,因为它要求具备接管整个主机的能力。即使是 root 用户也有其局限性。 - David Maze