在kubernetes中使用没有特权安全上下文的Mount双向传输
在kubernetes中使用没有特权安全上下文的Mount双向传输
提问于 2022-05-03 14:49:58
我正在实现对使用双向挂载传播的CSIDriver的支持。这要求容器为特权,但是在这个项目中,我们不允许使用特权容器。
还有别的办法吗?我尝试过使用SYS_ADMIN功能,但它没有起作用。
- name: spiffe-csi-driver
image: ghcr.io/spiffe/spiffe-csi-driver:0.1.0
imagePullPolicy: IfNotPresent
args: [
"-workload-api-socket-dir", "/spire-agent-socket",
"-csi-socket-path", "/spiffe-csi/csi.sock",
]
env:
- name: MY_NODE_NAME
valueFrom:
fieldRef:
fieldPath: spec.nodeName
volumeMounts:
- mountPath: /spire-agent-socket
name: spire-agent-socket
readOnly: true
- mountPath: /spiffe-csi
name: spiffe-csi-socket-dir
# The volume containing mount points for containers.
- mountPath: /var/lib/kubelet/pods
mountPropagation: Bidirectional
name: mountpoint-dir
securityContext:
privileged: true # need to remove
# capabilities: # this didn't work
# add:
# - SYS_ADMIN回答 1
Stack Overflow用户
回答已采纳
发布于 2022-05-04 02:13:48
据K8s 正式文件说
它只允许在特权容器中使用。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72101275
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号