我正在进行一个项目,在该项目中,必须对主机的系统文件进行写访问。是的,我知道它有安全漏洞等,但它是必不可少的。目前,我在minikube上尝试了一切,但最终应该在";正常的";kubernetes作为CCD_ 1。
我的吊舱:
apiVersion: v1
kind: Pod
metadata:
name: test-agent
spec:
containers:
- image: test-agent-ubuntu:latest
name: test-agent-ubuntu
imagePullPolicy: Never
resources:
requests:
memory: "100Mi"
limits:
memory: "200Mi"
volumeMounts:
- mountPath: /sys/devices
name: host-devices
- mountPath: /home2
name: host-home
securityContext:
privileged: true
allowPrivilegeEscalation: true
runAsUser: 0
volumes:
- name: host-devices
hostPath:
path: /sys/devices
type: Directory
- name: host-home
hostPath:
path: /mnt/home2
type: Directory
第二个(/home2(安装由minikube mount /home:/mnt/home2安装。
Pod本身启动良好,描述看起来不错(rw挂载(:
Mounts:
/home2 from host-home (rw)
/sys/devices from host-devices (rw)
/var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-fvbhb (ro)
但当我尝试从pod做某事时,出现了错误:
root@test-agent-c65dbc8d7-4cjvc:/opt/test-agent# echo "blabla" > /sys/devices/test
bash: /sys/devices/test: Read-only file system
root@test-agent:/home2# echo "blabla" > bbb
bash: bbb: Unknown error 526
问题是在我的配置中还是在Minikube中?第二是100%与minikube安装有关
我还可以如何从POD编辑/sys/devices中的文件?
第页。S.Minikube是用驱动程序=docker 启动的
这两个问题都源于使用Minikube。在更改为Microk8s后,相同的配置可以正常工作,即我可以RW访问节点上的磁盘。