我无法附加到容器中的容器。收到以下消息 来自服务器的错误(禁止):荚“ sleep-76df4f989c-mqvnb”被禁止:无法执行或附加到特权容器中
有人可以让我想念我吗?
答案 0 :(得分:2)
这似乎是一个许可问题(可能是RBAC)。
参见Kubernetes pod security-policy。
例如gluster/gluster-kubernetes issue 432指向Azure PR 1961,这将禁用cluster-admin权限(尽管您可以customize/override the admission-controller flags passed to the API server)。
因此,这取决于您的Kubernetes环境的性质。
答案 1 :(得分:0)
我根本没有启用RBAC。我所做的是,我启用了istio,所有吊舱现在都在侧车上运行。 我无法附加或执行到具有istio的Pod。 我可以附加或执行没有istio代理端汽车的东西。
这里需要帮助。