我运行在谷歌计算引擎与容器,每次我查看日志,我得到很多发生:
Adding existing user root to google-sudoers group.
Updating keys for user root.
Error updating SSH keys for root: mkdir /root/.ssh: read-only file system.
知道为什么和如何解决它吗?
根据设计,容器优化的OS (COS)映像具有只读的根文件系统,错误消息似乎是因为根的SSH密钥被添加到项目的元数据中。
一旦根密钥在元数据数据库中,代理将尝试更新用户root的密钥,该用户的主目录位于根文件系统上,下面是关于COS文件系统的更多信息。
您可以通过运行以下gcloud命令来检查项目的元数据:
gcloud compute project-info describe
或者从Console UI导航到Metadata。
如果您希望删除根密钥(这可能不是最好的方法,因为它可能会影响项目中的其他vm),您可以按照本文档了解如何执行该操作。
另一种选择是阻止受影响vm的项目元数据ssh密钥。