我有一个需要在任何地方(包括主机)运行的安全容器。但是,我不希望master运行任何其他(非Kubernetes)pod。 我知道我可以污染主节点,并且我可以为Pod设置亲和力。但是(除非我误会了一些东西)不是我想要的。
我想要的是设置亲缘关系,以便此安全性Pod在每个节点上运行,包括作为同一守护程序集一部分的master节点。重要的是,由于如何部署此安全舱,所以我只有一个定义。
可以做到吗?
我正在运行Kubernetes 1.8
答案 0 :(得分:1)
我认为这与该question大致相同。
您需要的是两个功能的组合:
这样,您的安全吊舱将可以随处运行,即使在带有污点的主机上也可以运行,因为它们可以忍受。我认为DaemonSet website上直接有一个示例。
但是没有这种容忍度的其他豆荚将不会安排在主播上,因为它们不会容忍异味。