按照本指南,我正在尝试在 GKE 的 pod 内运行 gcsfuse。下面是我正在使用的部署清单:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: gcsfuse-test
spec:
replicas: 1
template:
metadata:
labels:
app: gcsfuse-test
spec:
containers:
- name: gcsfuse-test
image: gcr.io/project123/gcs-test-fuse:latest
securityContext:
privileged: true
capabilities:
add:
- SYS_ADMIN
lifecycle:
postStart:
exec:
command: ["mkdir", "/mnt"]
command: ["gcsfuse", "-o", "nonempty", "cloudsql-p8p", "/mnt"]
preStop:
exec:
command: ["fusermount", "-u", "/mnt"]
但是,我想在我的 GKE 集群中不使用特权模式运行 gcsfuse。我认为(由于 SO 上的这些问题)可以使用某些标志运行 docker 映像,并且无需在特权模式下运行它。
GKE 中有什么方法可以在不以特权模式运行容器的情况下运行 gcsfuse 吗?