V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
JerAxxxx
V2EX  ›  Kubernetes

kubernetes 集群能否非 root 启动

  •  
  •   JerAxxxx · 2020-12-29 16:07:59 +08:00 · 3191 次点击
    这是一个创建于 1435 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于对 k8s 不是很了解,但是目前需要使用非 root 用户来管理集群,这里的管理不只是kubeclt,还有服务的重启启动之类的.

    目前我的做法是在 service 文件中去指定了

    User=test
    

    但是启动kubeletkube-proxy会不成功.

    所以想请问下各位,大家有这方面的尝试经验吗,或者说非 root 完全不可行

    8 条回复    2021-01-28 09:28:16 +08:00
    julyclyde
        1
    julyclyde  
       2020-12-29 16:58:58 +08:00   ❤️ 1
    kubelet 要给容器设置 cgroups,这个事是需要 root 权限的
    kube-proxy 你选 userspace 模式试试?
    march1993
        2
    march1993  
       2020-12-29 17:43:33 +08:00   ❤️ 1
    systemd 里下放特定权限?比如绑定低端口?
    richzhu
        3
    richzhu  
       2020-12-29 17:54:47 +08:00   ❤️ 1
    不可以~~~比如你要用 80 端口 443 端口,非 root 就很难办了
    zsj950618
        4
    zsj950618  
       2020-12-29 20:32:09 +08:00 via Android   ❤️ 2
    joesonw
        5
    joesonw  
       2020-12-30 11:30:15 +08:00   ❤️ 1
    是 XYZ 问题吗? 要使用非 root 用户管理集群的原因是什么呢? 折腾这个可能比折腾原始原因更麻烦.
    m4d3bug
        6
    m4d3bug  
       2020-12-30 11:37:07 +08:00 via Android   ❤️ 1
    okd 或许是你想要的东西,okd3 的底层和现在主流 k8s 大差不差
    JerAxxxx
        7
    JerAxxxx  
    OP
       2020-12-30 16:41:20 +08:00
    @joesonw 原因是领导要求...哈哈
    @m4d3bug 感谢, 我去看一下
    ljf
        8
    ljf  
       2021-01-28 09:28:16 +08:00
    一定是国企吧,审查太严格,我们公司也是,非要用非 root 用户部署生产环境的集群
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1209 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:16 · PVG 02:16 · LAX 10:16 · JFK 13:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.