1
我有一個具有一些SYS_ADMIN功能的容器,並且遇到了阻塞Pod的問題,並且想知道處理這些不情願容器的最佳方法是什麼?Kubernetes特權容器和功能
- image: headless-chrome
securityContext:
capabilities:
add:
- SYS_ADMIN
A
回答
1
有時候,即使沒有特權狀態,吊艙也會殭屍化。爲了殺死殭屍吊艙,請先嚐試以下操作: kubectl delete pod <<PODNAME>> --grace-period=0 --force ...其中<<PODNAME>>是冒犯吊艙的名稱。我必須不時地做到這一點,即使使用v1.7.X.
如果不工作,然後嘗試第一kubectl drain節點,找到多克爾容器(docker ps),刪除(docker rm),重新啓動多克爾服務和Kubelet服務,然後kubectl uncordon節點。我只需要做一次,而不是從v1.6.X開始。
相關問題
- 1. 特權容器和功能
- 2. 有特權的碼頭容器不能刪除功能?
- 3. 允許Google Container(KKE)上的Kubernetes中的特權容器
- 4. Kubernetes:在Linux的搬運工,多節點集羣特權容器
- 5. kubernetes init容器CrashLoopBackOff
- 6. Kubernetes部署和初始容器
- 7. Google容器引擎(Kubernetes)和OAuth2回調
- 8. Kube-Aws Kubernetes控制器污點和容器容忍
- 9. 具有特權功能的Javascript繼承
- 10. 加權特里自動建議功能
- 11. Kubernetes配置鏈接容器
- 12. Kubernetes Azure容器服務
- 13. kubernetes工作起始容器
- 14. 是否有可能在Amazon elasticbeanstalk上啓動特權Docker容器?
- 15. 從容器功能退出
- 16. tomcat servlet容器的功能
- 17. LXC創建無特權的容器
- 18. 容器內部的特權下降
- 19. 未能就谷歌容器引擎部署kubernetes控制器
- 20. 無法在minikube(kubernetes)中成功運行websphere傳統容器
- 21. 將特定版本的Kubernetes部署到Azure容器服務
- 22. Kubernetes + MySQL:在Kubernetes容器中創建自定義數據庫和用戶
- 23. 上點擊以特定於容器中運行的功能
- 24. 不能從代理後面拉kubernetes dns容器
- 25. 關於kubernetes。我怎樣才能合作在容器之間?
- 26. 是否有可能用Docker複製Kubernetes容器網絡環境?
- 27. PostgreSQL和特權
- 28. kubectl容器無法連接Kubernetes
- 29. 使用Kubernetes部署Docker容器
- 30. 永久存儲在kubernetes容器