kubernetes 集群能否非 root 启动
資深大佬 : JerAxxxx 0
由于对 k8s 不是很了解,但是目前需要使用非 root 用户来管理集群,这里的管理不只是kubeclt,还有服务的重启启动之类的.
目前我的做法是在 service 文件中去指定了
User=test 但是启动kubelet和kube-proxy会不成功.
所以想请问下各位,大家有这方面的尝试经验吗,或者说非 root 完全不可行
大佬有話說 (7)
kubernetes 集群能否非 root 启动
-
資深大佬 : julyclydekubelet 要给容器设置 cgroups,这个事是需要 root 权限的
kube-proxy 你选 userspace 模式试试? -
資深大佬 : march1993systemd 里下放特定权限?比如绑定低端口?
-
資深大佬 : richzhu不可以~~~比如你要用 80 端口 443 端口,非 root 就很难办了
-
資深大佬 : zsj950618github.com/rootless-containers/usernetes
-
資深大佬 : joesonw是 XYZ 问题吗? 要使用非 root 用户管理集群的原因是什么呢? 折腾这个可能比折腾原始原因更麻烦.
-
資深大佬 : m4d3bugokd 或许是你想要的东西,okd3 的底层和现在主流 k8s 大差不差
-
主 資深大佬 : JerAxxxx@joesonw 原因是领导要求…哈哈
@m4d3bug 感谢, 我去看一下 -