我正在使用从Google云开发者控制台部署的Google容器引擎(GKE)Kubernetes集群,集群版本为0.19.3。我想要运行一个特权容器,就像在Kubernetes NFS Server示例中一样:
apiVersion: v1
kind: Pod
metadata:
name: nfs-server
labels:
role: nfs-server
spec:
containers:
- name: nfs-server
image: jsafrane/nfs-data
ports:
- name: nfs
containerPort: 2049
securityContext:
privileged: true
由于默认的Google容器引擎配置不允许特权容器,因此Kubernetes API会立即返回以下错误:
Error from server: Pod "nfs-server" is invalid: spec.containers[0].securityContext.privileged: forbidden '<*>(0xc20a027396)true'
我该如何在我的Google容器引擎集群中允许特权容器?