我正在使用https://github.com/kubernetes/kubernetes/blob/master/docs/getting-started-guides/docker-multinode.md中的说明在vmware vcloud基础架构上设置多节点kubernetes群集。
我能够让群集正常工作,但是当我尝试nfs example时,我无法创建nfs容器。所以我重新创建了所有的VM并使用以下方法从源代码重建了kubernetes:
git clone https://github.com/kubernetes/kubernetes.git
cd kubernetes
sed -i 's/allow_privileged: .*/allow_privileged: true/g' cluster/saltbase/pillar/privilege.sls
./build/run.sh hack/build-cross.sh
cp _output/dockerized/bin/linux/$(dpkg --print-architecture)/kubectl /usr/local/bin
chmod +x /usr/local/bin/kubectl
并继续设置kubernetes集群并重试NFS示例,我收到以下错误:
kubectl create -f nfs-server-pod.yaml
The Pod "nfs-server" is invalid.
spec.containers[0].securityContext.privileged: forbidden '<*>(0xc20931650c)true'
我尝试使用master和1.0.3版本,但结果相同。
您能否告诉我如何解决此问题并感谢您的支持
答案 0 :(得分:0)
我们认为默认关闭特权容器会有利于安全。事实证明这对许多人来说只是一个痛点,所以我们在kubernetes v1.1中默认打开它。
必须在kubelet和apiserver上设置--allow-privileged标志 - 请检查