我正在kubernetes集群中设置openvpn服务,问题是我之前已经做过并保存了图表配置,但是现在我无法真正解决此问题的问题:
我已经尝试了所有我能想到的一切,但无法真正弄清是什么原因造成的,分till并且群集中的所有内容都已经具有权限。
mknod: /dev/net/tun: Operation not permitted
Mon Oct 21 11:24:12 2019 OpenVPN 2.3.14 x86_64-alpine-linux-musl [SSL (OpenSSL)] [LZO] [EPOLL] [MH] [IPv6] built on Dec 18 2016
Mon Oct 21 11:24:12 2019 library versions: LibreSSL 2.4.4, LZO 2.09
Mon Oct 21 11:24:12 2019 Diffie-Hellman initialized with 2048 bit key
Mon Oct 21 11:24:12 2019 Socket Buffers: R=[87380->87380] S=[16384->16384]
Mon Oct 21 11:24:12 2019 ROUTE_GATEWAY 172.31.248.0/255.255.0.0 IFACE=eth0 HWADDR=22:15:8b:7a:8d:53
Mon Oct 21 11:24:12 2019 ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
LE:适用于容器和docker,看起来像是crio的问题
答案 0 :(得分:0)
现在,我只能猜到问题是因为您缺少NET_ADMIN功能。
您可以尝试通过添加功能来解决此问题,您的pod可能看起来像这样:
apiVersion: v1
kind: Pod
metadata:
name: context-demo
spec:
containers:
- name: ctx
image: gcr.io/google-samples/node-hello:1.0
securityContext:
capabilities:
add: ["NET_ADMIN"]
只需将securityContext部分复制到您的pod或部署中并进行测试。
很遗憾,您发布的信息不足,因此我可以提供更好的答案。 请编辑问题,并提供更多详细信息,例如您正在使用哪个映像以及如何部署openvpn。