如何使用Google Container Engine将集群/saltbase/Google/Privilege.sls永久编辑为allow_privledged？

Question

我正在尝试从纯docker转换到kubernetes + docker。在CMD步骤中，我在docker中使用了一个特权标志来挂载我的NFS卷。对于谷歌容器引擎，这是不允许的-而且它seems的首选是声明我的挂载为一个卷，无论如何。

当我这样做时，我的部署都挂起，Pending状态在kubectl get pods中可见。为了解决这个问题，我在cluster/saltbase/pillar/privilege.sls中设置了allow_privledged标志，就像看到here一样。当reboot命令生效时，我遵循了these steps.，所有的更改都会被恢复。在不重新启动时，文件会更改为粘滞，并且我的NFS挂载工作正常。

如何使用谷歌容器引擎将cluster/saltbase/pillar/privilege.sls永久编辑为allow_privledged，以使我的主机在重启后仍能继续运行？

Answer 1

更新:从Kubernetes的1.1版本开始，特权模式现在默认启用，该版本现在可以在Google Container Engine中使用。

这实际上是Kubernetes的一个已知问题，不会在1.0版本中及时修复，这意味着它也不会很快在谷歌容器引擎中修复(参见#10489)。最终目标是将allow_privileged标志替换为准入控制策略，但我不知道在1.0版本发布后该功能将在多长时间内落地。

同时，Kubernetes支持将NFS挂载指定为pod定义的一部分( kubelet会将NFS卷挂载到节点上，然后将其挂载到您的容器中) --您不应该需要allow_privileged来完成此工作。

有关NFS挂载的示例，请查看nfs-web-pod.yaml。