我使用此https://github.com/zendframework/zendframework/blob/release-2.4.0/composer.json在同一硬件(ubuntu 18)上用主节点和节点设置kubernetes。
Kubernetes 1.15.3 码头工人19.03.2
我创建的容器运行一个需要root特权且对/ proc / sys / kernel目录具有写访问权的仿真软件。当kubernetes启动容器时,我在服务脚本/etc/init.d/myservicescript中收到错误消息,指示它无法写入/ proc / sys / kernel / xxx。容器在ubuntu 14上运行。
我尝试在广告连播的Yaml文件中设置“ runAsUser:0”
我试图在Dockerfile中设置“ USER 0”
均无效。关于如何使它工作的任何建议?
答案 0 :(得分:0)
在容器内更改用户不会给您任何主机特权。为了获得提升的特权,必须在安全上下文中设置privileged: true。
例如:
apiVersion: v1
kind: Pod
metadata:
name: busybox
spec:
containers:
- name: busybox
image: busybox
args:
- sleep
- "999"
securityContext:
privileged: true