docker - 安全策略 Docker Kubernetes CAP_NET_ADMIN
问题描述
我有一个问题,我不知道为什么它与 docker 一起运行,当我运行时:
docker run --cap-add NET_ADMIN --name pacman -d -p 8080:80 pacman
我的程序正在运行。但是当我用 minikube 和这个部署文件加载我的程序时:deployment.yml
apiVersion: apps/v1
kind: Deployment
metadata:
name: pacman
spec:
replicas: 1
selector:
matchLabels:
app: pacman
template:
metadata:
labels:
app: pacman
spec:
containers:
- name: pacman
image: docker.io/kelysa/pacman:lastest
imagePullPolicy: Always
securityContext:
capabilities:
add: ["NET_ADMIN"]
ports:
- containerPort: 80
resources:
limits:
cpu: "60"
requests:
cpu: 10m
我添加了相同的策略组,但我不知道为什么我的程序不起作用。我有这样的错误:
WARN[0000] Can't run iptables : Error running bash command iptables -L: exit status 1. Output: iptables: Operation not supported.
WARN[0000] BLOCK_NETWORK requires iptables. CAP_NET_RAW,CAP_NET_ADMIN+ capability is also required.
如果我在没有 --cap-add NET_ADMIN 的情况下运行 docker,我会遇到同样的问题,所以我添加了 NET_ADMIN,它可以在带有 dockerfile 的 docker 上运行,但它不适用于我的 deployment.yml。
请问你能帮帮我吗 ?
解决方案
推荐阅读
- python - 导入winpty时DLL加载失败:找不到指定的过程
- react-admin - 确认对话框未打开 react-admin
- python - Faster R-CNN 对象检测的平均精度 (mAP) 度量曲线 Pascal VOC 自定义数据集使用 pytorch
- python - 我的变量在 Python 中以未定义的形式返回
- angular-cli - “npm install”没有正确安装@angular/cli、@angular/compiler-cli 和@angular-devkit/build-angular
- string - 如何获取字符串开头对应字符的个数
- php - Spatie PdftoText 找不到库的路径(Windows)
- c++ - 在 raylib 中使用着色器时,对象不根据鼠标位置移动
- r - 带有if条件的R cumsum
- xslt - XSLT 从模板中的根节点获取属性