0
當前我正在嘗試在我的Minishift 1.7.0羣集中安裝Pumba(https://github.com/gaia-adm/pumba)。在將開發人員用戶作爲cluster-admin並允許卷使用hostPath和/var/run/docker.sock之後,我能夠部署pumba pod。問題是當pumba試圖連接到當前的docker插座時,有一個例外:在OpenShift中運行Pumba
time =「2017-10-19T13:42:30Z」level = debug msg =「檢索正在運行的容器」 time =「2017 -10-19T13:42:30Z「level = error msg =」在unix:///var/run/docker.sock嘗試連接到Docker守護進程套接字時拒絕了權限:獲取http://%2Fvar%2Frun%2Fdocker.sock/containers/json?limit=0:dial unix/var/run /docker.sock:連接:權限被拒絕「
似乎有一些權限問題,我試圖解決沒有太多的成功。
我創建了一個要點,所以你可以看到如何Pumba的碼頭工人映像創建還有kubernetes文件:https://gist.github.com/lordofthejars/14b6999395fb3986694c05bf48453d08
也許這是很簡單的東西來解決,但我不能找到一種方法。
非常感謝您的幫助
你是怎麼做的「使開發人員用戶爲羣集管理員後」? –
它看起來像一個pod正在非特權用戶下運行。你能檢查一下嗎?此外,請檢查由SCC提供的一個吊艙('oc get pod -o yaml'並查看註釋)。 –
我目前的理論是,你必須將'anyuid' SCC授權給當前命名空間的'default'服務帳戶。請參閱此處瞭解更多信息:https://docs.openshift.org/latest/admin_guide/manage_scc.html#enable-dockerhub-images-that-require-root –