我已经安装了一个集群,但是似乎无法配置coredns使其运行。我进行kubectl describe replicaset -n kube-system:
Error creating: pods "coredns-7945fb857d-" is forbidden: unable to validate against any pod security policy: [pod.metadata.annotations[seccomp.security.alpha.kubernetes.io/pod]: Forbidden: is not an allowed seccomp profile. Valid values are runtime/default pod.metadata.annotations[container.apparmor.security.beta.kubernetes.io/coredns]: Forbidden: AppArmor profile must be set pod.metadata.annotations[container.seccomp.security.alpha.kubernetes.io/coredns]: Forbidden: is not an allowed seccomp profile. Valid values are runtime/default spec.containers[0].securityContext.capabilities.add: Invalid value: "NET_BIND_SERVICE": capability may not be added
有人能指出我正确的方向
答案 0 :(得分:0)
可能由于Pod Security Policy,甚至没有创建coreDNS pod:
PodSecurityPolicies被强制执行(...),但是在未授权任何策略的情况下这样做将阻止在集群中创建任何Pod。
在这种情况下,您抱怨Seccomp批注中的配置文件无效:
[seccomp.security.alpha.kubernetes.io/pod]:禁止:不是允许的seccomp配置文件。