我一直在尝试在GKE上使用gcsfuse,但到目前为止还没有运气。这对Alpine完全有效吗?
我正在docker高山映像(nginx,java,kafka等)上的集群中运行多个Pod。 GSSFUSE容器取自https://hub.docker.com/r/chiaen/docker-gcsfuse/~/dockerfile/或https://hub.docker.com/r/xaviiic/alpine-node-gcsfuse/。和许多其他资源。他们中的任何一个都不适合我,即使我自己构建docker映像。
容器的GKE规范如下:
withStylesGKE拥有对Google存储空间的完全访问权限。 服务帐户和kube机密已创建。 节点正在COS(容器优化的OS)上运行。在一个线程中发现可能是由于COS内核所致-将所有Pod都迁移到了Ubuntu,仍然一样。
Pod返回以下错误:
- name: test
image: docker-gcsfuse
securityContext:
privileged: true
capabilities:
add:
- SYS_ADMIN
lifecycle:
postStart:
exec:
command: ["gcsfuse", "--foreground", "-o", "allow_other", "{bucket_name}", "/etc/letsencrypt"]
preStop:
exec:
command: ["fusermount", "-u", "/etc/letsencrypt"]
imagePullPolicy: Always
volumeMounts:
- name: google-cloud-key
mountPath: /var/secrets/google
env:
- name: GOOGLE_APPLICATION_CREDENTIALS
value: /var/secrets/google/nginx.json
volumes:
- name: google-cloud-key
secret:
secretName: nginx-key
有人遇到过类似的事情吗? 至少Google上有关gcsfuse的所有帖子都说应该可以。
谢谢!