如何从特权容器中读取主机上的文件?
我无法安装任何卷,因为我无法控制容器的创建方式,但我至少可以在特权模式下请求容器。这应该足以读取主机上的文件,对吗?但我该怎么做?
TL; DR
我在Kubernetes集群中运行Concourse(CI / CD工具),但不幸的是,它没有将其作业部署为常规Kubernetes pod,而是部署为Garden容器。
我的问题是我需要访问默认的Kubernetes服务来与托管集群进行交互(每个pod都可以),但是我无法在生成的(嵌套的)Garden容器中执行此操作而没有令牌安装在运行Concourse的吊舱中。唯一的配置选项是使(嵌套的)Garden容器具有特权。
那么,如何从特权容器中读取主机上的文件?
我无法安装任何卷,因为我无法控制容器的创建方式,但我至少可以在特权模式下请求容器。这应该足以读取主机上的文件(即在pod中,因为Garden容器嵌套在pod容器中),对吧?但我该怎么做?
提前致谢!