Xóa bài viết
Bạn có chắc chắn muốn xóa bài viết này không ?
Xóa bình luận
Bạn có chắc chắn muốn xóa bình luận này không ?
Set privileged mode cho Pod trong k8s
TIL
641
kiennt viết ngày 22/05/2017
641
kiennt viết ngày 22/05/2017
Ở chế độ mặc định docker mount một số thư mục của container dưới dạnh Read only (RO), cụ thể là cgroup sẽ bị mount như vậy
Điều này khiến cho nếu bạn muốn chạy các container trong chính một container của Docker, thì bạn sẽ không thể chạy được.
Muốn chạy, thì phải sử dụng bật chế độ priviledged lên khi chạy docker
https://docs.docker.com/engine/reference/run/#runtime-privilege-and-linux-capabilities
Nếu sử dụng k8s để chạy, thì khi defined spec cho Pod chúng ta cũng cần bật chế độ priviledged lên bằng cách set priviledged: true khi cấu hình securityContext
https://kubernetes.io/docs/concepts/policy/security-context/
kiennt 23-05-2017
Bình luận
{{ comment.user.name }}
Bỏ hay
Hay
Cùng một tác giả
93
18
Mọi chuyện bắt đầu từ nắm 2013 trong quá trình xây dựng chức năng login với Facebook, tôi đã tìm ra một cách để tấn công vào các hệ thống login với...
65
5
Trong tuần vừa rồi, mình có đọc chương 7 cuốn sách (Link). Bài viết này nhằm mục đích giúp mình tổng hợp lại những kiến thức đã học được về chương ...
29
5
1. Đặt vấn đề Một trong các vấn đề của một hệ thống backend là bài toán điều phối request tới các nguồn dữ liệu. Xét bài toán với một hệ thống bl...
Bài viết liên quan
0
2
fCC: Technical Documentation Page note So I have finished the HTML part of this exercise and I want to come here to lament about the lengthy HTML ...
20
1
Toán tử XOR có tính chất: + A XOR A = 0 + 0 XOR A = A Với tính chất này, có thể cài đặt bài toán sau với độ phức tạp O(N) về runtime, và với O(1)...