这是一个创建于 1207 天前的主题,其中的信息可能已经有所发展或是发生改变。
由于对 k8s 不是很了解,但是目前需要使用非 root 用户来管理集群,这里的管理不只是kubeclt,还有服务的重启启动之类的.
目前我的做法是在 service 文件中去指定了
User=test
但是启动kubelet和kube-proxy会不成功.
所以想请问下各位,大家有这方面的尝试经验吗,或者说非 root 完全不可行
8 条回复 • 2021-01-28 09:28:16 +08:00
 |
1
julyclyde 2020-12-29 16:58:58 +08:00  1
kubelet 要给容器设置 cgroups,这个事是需要 root 权限的
kube-proxy 你选 userspace 模式试试? |
 |
2
march1993 2020-12-29 17:43:33 +08:00 1
systemd 里下放特定权限?比如绑定低端口?
|
 |
3
richzhu 2020-12-29 17:54:47 +08:00 1
不可以~~~比如你要用 80 端口 443 端口,非 root 就很难办了
|
 |
4
zsj950618 2020-12-29 20:32:09 +08:00 via Android 2
|
 |
5
joesonw 2020-12-30 11:30:15 +08:00 1
是 XYZ 问题吗? 要使用非 root 用户管理集群的原因是什么呢? 折腾这个可能比折腾原始原因更麻烦.
|
 |
6
m4d3bug 2020-12-30 11:37:07 +08:00 via Android 1
okd 或许是你想要的东西,okd3 的底层和现在主流 k8s 大差不差
|
 |
8
ljf 2021-01-28 09:28:16 +08:00
一定是国企吧,审查太严格,我们公司也是,非要用非 root 用户部署生产环境的集群
|
Select Language