Momentan versuche ich Pumba (https://github.com/gaia-adm/pumba) in meinem Minishift 1.7.0 Cluster zu installieren. Nachdem ich den Entwickler-Benutzer als Cluster-Admin aktiviert hatte und es den Volumes erlaubte, hostPath mit /var/run/docker.sock zu verwenden, konnte ich den Pumba-Pod bereitstellen. Das Problem ist, dass wenn Pumba versucht, eine Verbindung zum aktuellen Docker-Socket herzustellen, eine Ausnahme vorliegt:Pumba läuft in OpenShift
time = "2017-10-19T13: 42: 30Z" level = debug msg = "Abrufen von laufenden Containern" time = "2017 -10-19T13: 42: 30Z "level = error msg =" Bei dem Versuch, eine Verbindung zum Docker-Socket-Socket unter unix: ///var/run/docker.sock herzustellen, wurde die Berechtigung verweigert: Get http://%2Fvar%2Frun%2Fdocker.sock/containers/json?limit=0: wähle unix/var/run /docker.sock: connect: permission denied "
Es scheint, dass es einige Berechtigungen Problem gibt, das ich versucht habe, ohne viel Erfolg zu beheben.
Ich habe einen Kern erstellt, damit Sie sehen, wie Docker Bild von Pumba sowie die Kubernetes Datei erstellt: https://gist.github.com/lordofthejars/14b6999395fb3986694c05bf48453d08
Wahrscheinlich ist es etwas wirklich einfach zu beheben, aber ich kann nicht einen Weg finden.
Vielen Dank für Ihre Hilfe
„Nach der Aktivierung des Entwickler Benutzer als Cluster-admin“ läuft
oc adm policy add-scc-to-user privileged system:serviceaccount:fasttest:defaultwar, wie Sie das getan? –Es sieht so aus, als würde ein Pod unter einem nicht privilegierten Benutzer ausgeführt. Können Sie das überprüfen? Überprüfen Sie bitte auch, welche SCC-Pods zugelassen wurden ("oc get pod -o yaml" und siehe Anmerkungen). –
Meine aktuelle Theorie ist, dass Sie Zugriff auf "Anyuid" SCC zu einem "Standard" -Dienstkonto des aktuellen Namespace gewähren müssen. Weitere Informationen finden Sie hier: https://docs.openshift.org/latest/admin_guide/manage_scc.html#enable-dockerhub-images-that-require-root –