Coredns无法部署

Question

我已经安装了一个集群，但似乎无法将核心配置为运行。当我执行kubectl describe replicaset -n kube-system:时，我收到以下消息

Error creating: pods "coredns-7945fb857d-" is forbidden: unable to validate against any pod security policy: [pod.metadata.annotations[seccomp.security.alpha.kubernetes.io/pod]: Forbidden:  is not an allowed seccomp profile. Valid values are runtime/default pod.metadata.annotations[container.apparmor.security.beta.kubernetes.io/coredns]: Forbidden: AppArmor profile must be set pod.metadata.annotations[container.seccomp.security.alpha.kubernetes.io/coredns]: Forbidden:  is not an allowed seccomp profile. Valid values are runtime/default spec.containers[0].securityContext.capabilities.add: Invalid value: "NET_BIND_SERVICE": capability may not be added

有人能给我指个方向吗？

Answer 1

可能由于Pod Security Policy的原因，甚至没有创建coreDNS pod

强制执行

PodSecurityPolicies (...)但是不授权任何策略都会阻止在集群中创建pods。

在此特定情况下，会抱怨Seccomp注释中的配置文件无效：

pod的seccomp.security.alpha.kubernetes.io/

：禁止:不是允许的seccomp配置文件。

您可以检查here a list of valid profiles和example of a custom one。