我正在尝试从纯 docker 转换为 kubernetes + docker。我在 docker 中使用特权标志在CMD步骤中挂载我的 NFS 卷。对于 Google Container Engine,这是不允许的 -无论如何,似乎首选是将我的挂载声明为卷。
当我这样做时,我的部署全部挂起,Pending状态为kubectl get pods. 为了解决这个问题,我在此处allow_privledged设置了标志。我遵循了这些步骤。当命令启动时,所有更改都将恢复。不重新启动时,文件更改棒,我的 NFS 挂载工作正常。cluster/saltbase/pillar/privilege.slsreboot
如何使用 Google Container Engine 永久编辑cluster/saltbase/pillar/privilege.sls以allow_privledged使我的主机能够在重启后继续存在?
Update: Privileged mode is now enabled by default starting with the 1.1 release of Kubernetes which is now available in Google Container Engine.
这实际上是 Kubernetes 的一个已知问题,不会在 1.0 版本中及时修复,这意味着它也不会很快在 Google Container Engine 中修复(参见 # 10489)。最终目标是allow_privileged用准入控制策略替换标志,但我不知道在 1.0 版本发布后多久该功能将登陆。
同时,Kubernetes 支持将 NFS 挂载指定为 pod 定义的一部分(kubelet 会将 NFS 卷挂载到节点上,然后将其挂载到您的容器中)——您不需要allow_privileged执行此操作。
有关 NFS 挂载的示例,请查看nfs-web-pod.yaml。