我正在运行5节点Kubernetes集群。我试图运行一个(基于nginx的)容器。
dockerfile是直截了当的:
FROM nginx
COPY src/ /usr/share/nginx/html
html位于src
文件夹中。当我尝试使用Docker运行它时一切都很好。
我现在尝试用这个yaml在Kubernetes中运行它:
---
apiVersion: v1
kind: Namespace
metadata:
name: three-tier
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: front-end
namespace: three-tier
spec:
replicas: 1
template:
metadata:
labels:
name: front-end
spec:
containers:
- name: front-end
image: xanvier/angularfrontend #TBD
resources:
requests:
cpu: 100m
memory: 100Mi
ports:
- containerPort: 8079
securityContext:
runAsNonRoot: true
runAsUser: 10001
capabilities:
drop:
- all
readOnlyRootFilesystem: true
---
apiVersion: v1
kind: Service
metadata:
name: front-end
labels:
name: front-end
namespace: three-tier
spec:
type: NodePort
ports:
- port: 80
targetPort: 8079 #nodePort: 30001
selector:
name: front-end
---
我认为我做了一件非常简单的事情,所以我可能会直截了当地看,但却看不到问题。
我也试图给文件夹/var/cache/nginx
777权限。将RUN chmod 777 /var/cache/nginx -R
添加到dockerfile。此外,我试图禁用缓存添加一个新的配置文件,完全禁用缓存。两者都没有解决问题。
答案 0 :(得分:0)
这很尴尬......
securityContext:
runAsNonRoot: true
runAsUser: 10001
capabilities:
drop:
- all
readOnlyRootFilesystem: true
删除这些线条并像魅力一样工作