kubernetes 集群能否非 root 启动

2020-12-29 16:07:59 +08:00
 JerAxxxx

由于对 k8s 不是很了解,但是目前需要使用非 root 用户来管理集群,这里的管理不只是kubeclt,还有服务的重启启动之类的.

目前我的做法是在 service 文件中去指定了

User=test

但是启动kubeletkube-proxy会不成功.

所以想请问下各位,大家有这方面的尝试经验吗,或者说非 root 完全不可行

3165 次点击
所在节点    Kubernetes
8 条回复
julyclyde
2020-12-29 16:58:58 +08:00
kubelet 要给容器设置 cgroups,这个事是需要 root 权限的
kube-proxy 你选 userspace 模式试试?
march1993
2020-12-29 17:43:33 +08:00
systemd 里下放特定权限?比如绑定低端口?
richzhu
2020-12-29 17:54:47 +08:00
不可以~~~比如你要用 80 端口 443 端口,非 root 就很难办了
zsj950618
2020-12-29 20:32:09 +08:00
github.com/rootless-containers/usernetes
joesonw
2020-12-30 11:30:15 +08:00
是 XYZ 问题吗? 要使用非 root 用户管理集群的原因是什么呢? 折腾这个可能比折腾原始原因更麻烦.
m4d3bug
2020-12-30 11:37:07 +08:00
okd 或许是你想要的东西,okd3 的底层和现在主流 k8s 大差不差
JerAxxxx
2020-12-30 16:41:20 +08:00
@joesonw 原因是领导要求...哈哈
@m4d3bug 感谢, 我去看一下
ljf
2021-01-28 09:28:16 +08:00
一定是国企吧,审查太严格,我们公司也是,非要用非 root 用户部署生产环境的集群

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/740004

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX