Bạn có chắc chắn muốn xóa bài viết này không ?
Bạn có chắc chắn muốn xóa bình luận này không ?
Set privileged mode cho Pod trong k8s
Ở chế độ mặc định docker mount một số thư mục của container dưới dạnh Read only (RO), cụ thể là cgroup
sẽ bị mount như vậy
Điều này khiến cho nếu bạn muốn chạy các container trong chính một container của Docker, thì bạn sẽ không thể chạy được.
Muốn chạy, thì phải sử dụng bật chế độ priviledged
lên khi chạy docker
https://docs.docker.com/engine/reference/run/#runtime-privilege-and-linux-capabilities
Nếu sử dụng k8s để chạy, thì khi defined spec cho Pod chúng ta cũng cần bật chế độ priviledged
lên bằng cách set priviledged: true
khi cấu hình securityContext
https://kubernetes.io/docs/concepts/policy/security-context/
kiennt 23-05-2017







