Разрешить привилегированные контейнеры в Kubernetes на Google Container (GKE)
Я использую кластер Kubernetes, развернутый через Google Container Engine (GKE) из консоли разработчика Google Cloud, версия кластера 0.19.3. Я хотел бы запустить привилегированный контейнер, как вKubernetes NFS Server пример:
apiVersion: v1
kind: Pod
metadata:
name: nfs-server
labels:
role: nfs-server
spec:
containers:
- name: nfs-server
image: jsafrane/nfs-data
ports:
- name: nfs
containerPort: 2049
securityContext:
privileged: true
Поскольку конфигурация Google Container Engine по умолчанию не допускает использование привилегированных контейнеров, API Kubernetes немедленно возвращает следующую ошибку:
Ошибка сервера: модуль "nfs-сервер" недействителен: spec.containers [0] .securityContext.privileged: запрещено '<*> (0xc20a027396) true'
Как я могу разрешить привилегированные контейнеры в моем кластере Google Container Engine?