zoukankan      html  css  js  c++  java
  • Kubernetes 解决spec.template.spec.containers[0].securityContext.privileged: Forbidden: disallowed by policy问题

    系统:CentOS7

    在master结点和Node1、Node2结点上分别通过vi /etc/kubernetes/config修改其中的KUBE_APISERVER_OPTS,改成如下形式:

    KUBE_APISERVER_OPTS='--allow_privileged=true'

    注意:在三个系统中都需要使用

    在Master结点中使用如下的方式重启api-server并且观察是否处于active状态。

    systemctl daemon-reload

    systemctl restart kube-apiserver

    systemctl status -l kube-apiserver

    在Node1、Node2结点上使用如下指令,重启并且观察kubelet是否是active状态

    systemctl daemon-reload

    systemctl restart kubelet

    systemctl status -l kubelet

    然后,将自己创建的守护进程启动,观察在每个计算机结点上pod的部署情况。

    [root@localhost ~]# kubectl create -f node-exporter-daemonset.yml

    查看守护进程的部署情况和监控情况:

    [root@localhost ~]# kubectl get pods --namespace=monitoring -o wide
    NAME READY STATUS RESTARTS AGE IP NODE
    node-exporter-04xz1 1/1 Running 0 13m 192.168.196.10 192.168.196.10
    node-exporter-wdx07 1/1 Running 0 13m 192.168.196.20 192.168.196.20

    可见在每个结点上都部署了守护进程,并且仅一个,IP绑定了宿主机的IP。

    每一个不曾起舞的日子,都是对生命的辜负。
  • 相关阅读:
    大小端判断
    引用计数
    STL_ALGORITHM_H
    书单一览
    GIT版本控制系统(二)
    JS随机数生成算法
    STL学习笔记--临时对象的产生与运用
    乱序优化与GCC的bug
    你的灯亮着吗?
    交换机和路由器
  • 原文地址:https://www.cnblogs.com/randy-lo/p/13371328.html
Copyright © 2011-2022 走看看