Kubernetes:安全上下文和IPC_LOCK功能
Kubernetes:安全上下文和IPC_LOCK功能
提问于 2018-08-07 10:42:17
我正在尝试安装一个需要IPC_LOCK功能的舵机包。所以,我收到了这样的信息:
创建错误:豆荚“荚.”是禁止的:无法针对任何安全上下文约束进行验证: capabilities.add:无效值:"IPC_LOCK":功能不能添加capabilities.add:无效值:"IPC_LOCK":功能不能添加
您可以看到DeploymentConfig 这里。
我正在使用Helm图表安装Vault,所以我无法更改DeploymentConfig。
我想获得它的唯一方法是使用一个与scc相关联的服务帐户,允许它执行容器。
我怎么能解决这个问题?
回答 1
Stack Overflow用户
发布于 2018-08-07 11:38:21
我还没有在保险库工作,所以我的答案可能不准确。
但我认为您可以删除该功能,并在保险库配置中禁用m_lock。马洛克
尽管如此,我不认为kubernetes支持内存交换(有人需要验证这一点),因此可能不需要使用syscall到mlock。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51724817
复制相关文章
相似问题
腾讯云开发者
