这是一个创建于 1853 天前的主题,其中的信息可能已经有所发展或是发生改变。
由于对 k8s 不是很了解,但是目前需要使用非 root 用户来管理集群,这里的管理不只是kubeclt,还有服务的重启启动之类的.
目前我的做法是在 service 文件中去指定了
User=test
但是启动kubelet和kube-proxy会不成功.
所以想请问下各位,大家有这方面的尝试经验吗,或者说非 root 完全不可行
8 条回复 • 2021-01-28 09:28:16 +08:00
 |
1
julyclyde 2020 年 12 月 29 日  1
kubelet 要给容器设置 cgroups,这个事是需要 root 权限的
kube-proxy 你选 userspace 模式试试? |
 |
2
march1993 2020 年 12 月 29 日 1
systemd 里下放特定权限?比如绑定低端口?
|
 |
3
richzhu 2020 年 12 月 29 日 1
不可以~~~比如你要用 80 端口 443 端口,非 root 就很难办了
|
 |
4
zsj950618 2020 年 12 月 29 日 via Android 2
|
 |
5
joesonw 2020 年 12 月 30 日 1
是 XYZ 问题吗? 要使用非 root 用户管理集群的原因是什么呢? 折腾这个可能比折腾原始原因更麻烦.
|
 |
6
m4d3bug 2020 年 12 月 30 日 via Android 1
okd 或许是你想要的东西,okd3 的底层和现在主流 k8s 大差不差
|
 |
8
ljf 2021 年 1 月 28 日
一定是国企吧,审查太严格,我们公司也是,非要用非 root 用户部署生产环境的集群
|
Select Language