如何将Docker的`--Priviled`标志添加到Kubernetes pod spec容器YAML定义中

Question

在这个问题中：Teamcity Build won't run until Build Agents is configured with Docker?

我在部署teamcity-agent (Teamcity是一个构建服务器)时遇到了一个问题。这些代理是构建运行者，它们是作为自己的pod出现的。因此，当我还在使用Docker而不使用K8s的时候，我使用以下命令来运行容器：

docker run -it -e SERVER_URL="<url to TeamCity server>"  \
    --privileged -e DOCKER_IN_DOCKER=start \    
    jetbrains/teamcity-agent 

因此，将这些环境变量添加到K8s容器定义中并不困难。我只需要定义这个spec部分：

spec:
  containers:
    - name: teamcity-agent
      image: jetbrains/teamcity-agent:latest
      ports:
        - containerPort: 8111
      env:
        - name: SERVER_URL
          value: 10.0.2.205:8111
        - name: DOCKER_IN_DOCKER
          value: start

所以现在我还想要有--privileged标志。我在这里找到并撰写了我并不真正理解的link to guide。我添加了

securityContext:
  allowPrivilegeEscalation: false // also tried 'true'

但这并不适用于此。

有人能指出哪里可以看吗？

Answer 1

我想你可以这样用它

securityContext:
  privileged: true

请参阅this