在kubernetes文档中,在用户命名空间https://kubernetes.io/docs/tasks/administer-cluster/kubelet-in-userns/中运行kubelet,其中一个要求是:
At least, the following directories need to be writable in the namespace (not outside the namespace):
/etc
如何在用户命名空间中实现这一点?
你引用的那部分文档说明:
取消共享用户命名空间后,还必须取消共享其他命名空间,如mount namespace。
在取消共享挂载命名空间后,您不需要调用
chroot()或pivot_root(),但是,您必须在命名空间中的几个目录上挂载可写文件系统。