我试图从纯粹的码头转换为kubernetes + docker。我在docker中使用特权标志来在CMD步骤中挂载我的NFS卷。对于Google容器引擎,这是不允许的 - 而且seems首选的是将我的数据库声明为音量,无论如何。
当我执行此操作时,我会部署所有挂起Pending状态,如kubectl get pods中所示。要解决此问题,我在allow_privledged中设置cluster/saltbase/pillar/privilege.sls标记,如here所示。我跟着these steps.当reboot命令启动时,所有更改都会被恢复。不重启时,文件更改,我的NFS挂载工作正常。
如何使用Google容器引擎永久编辑cluster/saltbase/pillar/privilege.sls到allow_privledged以使我的主机能够在重启后继续使用?
答案 0 :(得分:0)
更新:默认情况下,默认情况下启用特权模式,从Kubernetes的1.1版开始,现在可在Google Container Engine中使用。
这实际上是Kubernetes的一个已知问题,不会及时修复1.0版本,这意味着它很快就不会在Google容器引擎中修复(参见#10489)。最终的目标是用准入控制策略替换allow_privileged标志,但我不知道在1.0版本发布之后该功能将在多久之后落地。
与此同时,Kubernetes支持将NFS挂载指定为pod定义的一部分(kubelet将NFS卷挂载到节点上,然后将其挂载到容器中) - 您不需要{{1}使这项工作。
有关NFS安装的示例,请查看nfs-web-pod.yaml。