524. 【kubernetes】修复-systemctl-status-sshd-Failed-to-get-D-Bus-connectio

最新推荐文章于 2024-07-20 02:20:03 发布
最新推荐文章于 2024-07-20 02:20:03 发布
阅读量293 收藏
点赞数
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36073886/article/details/131139226
版权
文章讲述了在Kubernetes(K8s)环境下,由于容器内的root用户权限限制,无法直接运行systemd服务如sshd。解决方法是通过在Deployment配置中添加`privileged:true`参数,使容器以特权模式运行,从而允许安装并启动sshd服务。添加参数后,成功启动并验证了sshd服务的状态。
摘要由CSDN通过智能技术生成

想把容器当做虚拟机使用,通过k8s创建centos:7 时,准备看下sshd的状态结果报错如下:

[root@centos7-5f547bd9c4-9pt84 /]#  systemctl status sshd
Failed to get D-Bus connection: Operation not permitted

研究发现,容器内部的root是个空壳子的root,说白了就是没有root权限的root,想要容器内不的root拥有root权限,必须加上--privileged=true这个参数,

---
apiVersion: apps/v1
kind: Deployment
metadata:
  annotations: {}
  labels:
    k8s.kuboard.cn/name: centos7
  name: centos7
  namespace: default
  resourceVersion: '3857415'
spec:
  progressDeadlineSeconds: 600
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      k8s.kuboard.cn/name: centos7
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      creationTimestamp: null
      labels:
        k8s.kuboard.cn/name: centos7
    spec:
      containers:
        - command:
            - /sbin/init
            - '-c'
            - '--'
          image: 'centos:7'
          imagePullPolicy: IfNotPresent
          name: centos7
          resources: {}
          securityContext:
            privileged: true
          terminationMessagePath: /dev/termination-log
          terminationMessagePolicy: File
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      terminationGracePeriodSeconds: 30


yum install -y openssh-server
systemctl restart sshd

加完之后,就可以使用systemd了,验证如下:

[root@centos7-564659f79d-nwrq6 /]#  systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2022-12-12 06:45:09 UTC; 14s ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 173 (sshd)
   CGroup: /system.slice/containerd.service/kubepods-besteffort-poda1ddf453_58fc_495b_ba4c_c94844522f3e.slice:cri-containerd:43b67802d92b3240d128d2d3a1ae05df781933d004f7db3fc815dfbb85d1d1c0/system.slice/sshd.service
           └─173 /usr/sbin/sshd -D
           ‣ 173 /usr/sbin/sshd -D

Dec 12 06:45:09 centos7-564659f79d-nwrq6 systemd[1]: Starting OpenSSH server daemon...
Dec 12 06:45:09 centos7-564659f79d-nwrq6 sshd[173]: Server listening on 0.0.0.0 port 22.
Dec 12 06:45:09 centos7-564659f79d-nwrq6 sshd[173]: Server listening on :: port 22.
Dec 12 06:45:09 centos7-564659f79d-nwrq6 systemd[1]: Started OpenSSH server daemon.


可以看到现在能正常使用systemd了。

七镜全栈成长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Failed to get D-Bus connection: Operation not permitted
猿小白的博客
07-07 234
最近使用wsl安装了centOS7镜像,在系统中安装了docker服务,但是在执行systemctl start docker的时候遇到了:Failed to get D-Bus connection: Operation not permitted问题,查阅了很多资料都没有效果,最终找到了一种解决方案。
在不调用powershell.exe的情况下运行PowerShell命令-Python开发
05-25
PowerLessShell PowerLessShell依靠MSBuild.exe来远程执行PowerShell脚本和命令,而不会生成powershell.exe。 您也可以使用相同的方法执行原始shellcode。 要添加另一层废话,PowerLessShell PowerLessShell依靠...
容器内使用 systemctl 启动服务时出现 “Failed to get D-Bus connection: Operation not permitted“ 错误
zyqash的博客
08-29 396
在运行时,您可能还需要将容器的网络配置正确地与宿主机进行连接,以便通过宿主机的 IP 地址访问容器内的 HTTP 服务。Docker 容器通常以一种类似于进程隔离的方式运行,而不是运行完整的 init 系统。(Apache HTTP Server)来说,您可以直接运行启动命令,而不是使用。但请注意,这样的做法可能会增加容器的复杂性,并且不一定适用于所有情况。要在容器中启动服务,您应该使用服务自身的启动脚本,而不是尝试使用。,而是使用适当的命令来直接启动您想要的服务。总之,避免在容器中使用。
wsl 下执行 systemctl 报错:Failed to get D-Bus connection: Operation not permitted
最新发布
iwonako的博客
07-20 491
sshd 启动慢也是一样的原因,有一次笔者启动虚拟机后过了几分钟后才启动 sshd,结果瞬间就启动了,另外在关闭 sshd 后,也能马上启动完成,因此怀疑不是 SSH 的问题,转而怀疑是 systemctl 的问题。重启 wsl ,此时 sshd 已经是秒开的了,至于虚拟机启动慢,相比起 5min,,发现无该应用,由于不确定什么 systemd 服务可以关闭或删除,故作罢。取消使能 systemd 后开机速度正常,当然 sshd 也不能启动了。使能 systemd 选项后,虚拟机开机很慢,约 10s。
一招解决 docker 容器报错:Failed to get D-Bus connection: Operation not permitted
YouTheFreedom的博客
12-25 5933
虽然之前也用过docker搭建环境,但都比较简单,对docker的设计理念和用法也没多少了解,所以遇到了这次报错。
容器内使用systemctl报错(Failed to get D-Bus connection: Operation not permitted)
云计算
03-04 1877
容器内使用systemctl报错报错分析解决 报错 在容器内启动 systemctl 或 system 命令报这个错 [root@9cb5a05021f7 /]# systemctl status sshd Failed to get D-Bus connection: Operation not permitted 分析 根据报错,分析原因是 dbus-daemon 没能启动,systemctl 并不是不能使用 解决 将 CMD 或者 entrypoint 设置为 /usr/sbin/init 即可
OpenSSH-Win64-v8.1.0.0p1-Beta.zip
12-26
开发者通常会在正式发布前推出Beta版本,让社区成员试用并反馈问题,以便在最终版本中进行修复。 OpenSSH-Win64是OpenSSH项目针对Windows操作系统的移植,使得Windows用户也能享受SSH带来的便利。它包括了ssh客户端...
openssh-9.4p1.tar
09-25
OpenSSH的核心组件包括sshd(服务器端),ssh(客户端),scp和sftp(文件传输),以及密钥管理工具如ssh-keygen和ssh-agent。这些工具的组合使用,构建了一个强大的安全通信环境,能够有效防止中间人攻击和其他网络...
Centos7-x86-64 openssh-9.8p1 rpm 包
07-03
openssh-server-9.8p1-1.el7.x86_64.rpm openssh-debuginfo-9.8p1-1.el7.x86_64.rpm openssh-clients-9.8p1-1.el7.x86_64.rpm openssh-9.8p1-1.el7.x86_64.rpm 安装 上传解压后进入目录 ...systemctl restart sshd
openssh-9.0p1-1.el7.centos.x86_64
06-27
OpenSSH由一系列组件构成,包括sshd(守护进程)、ssh(客户端)、scp(安全复制)、sftp(安全文件传输协议服务器)等。其中,sshd是服务器端的核心,负责监听网络连接并处理来自客户端的请求;ssh客户端则用于与...
解决:Failed to get D-Bus connection: Operation not permitted
miaoao611的博客
11-21 2962
docker中安装完sshd后,systemctl start sshd,发现报错,错误信息:Failed to get D-Bus connection: Operation not permitted, 解决方法:使用命令sudo docker run -itd -v /home/ubuntu/software/hadoop/:/root/build --privileged=true --name singleNode centos:7 /usr/sbin/init 创建容器,其中–privilege
Docker容器出现使用systemctl问题:Failed to get D-Bus connection: Operation not permitted
普通Gopher
02-20 4642
在学习docker过程中,我从官网安装了centos最新版和centos:7镜像 在centos7镜像中我安装了ssh服务, 当使用systemctl start sshd 命令启动时竟然报错 [root@4decd9c3c3aa /]# systemctl start sshd Failed to get D-Bus connection: Operation not permitted 通过...
k8s运行容器执行systemctl报错Failed to get D-Bus connection: Operation not permitted
喝醉酒的小白
07-06 2164
解决方案 使用该参数container内的root拥有真正的root权限,否则container内的root只是外部的一个普通用户权限。 ko describe pod lhr2019ocpasm Name: lhr2019ocpasm Namespace: oracle-server Priority: 0 Node: / Start Time: Wed, 06 Jul 2022 23:30:37 +0800 Labels: Annot
问题解决Failed to get D-Bus connection: Operation not permitted
u011788214的专栏
04-23 3690
Centos7问题解决Failed to get D-Bus connection: Operation not permitted
解决systemctl status sshd.service命令重启ssh服务报“Failed to start OpenSSH server daemon”错误
热门推荐
mzl_sx的博客
01-21 1万+
SSH无法正常启动,运行systemctl status sshd.service 结果如下图: 解决: 1、输入sshd -t 命令进行测试,如果显示如下,说明是权限问题 2、根据提示,把涉及的key文件全部改成600后 命令如下:chmod 600 /etc/ssh/.... 以上图为例,修改如下三个文件即可: ...
Failed to get D-Bus connection: Operation not permitted 报错__k8s环境 进入pod 使用 systemctl 命令报错
swindy博客
03-03 1927
Failed to get D-Bus connection: Operation not permitted 报错__k8s环境 进入pod 使用 systemctl 命令报错 问题描述 K8s环境 进入pod 使用 systemctl 命令报错: Failed to get D-Bus connection: Operation not permitted 问题原因 该pod不是特权级容器 K8s环境 创建特权级容器 需要在deployment.yaml文件中指定参数 解决方案 修改定义该pod的d
systemctl restart sshd Failed to get D-Bus connection: No such file or directory
03-29
As an AI language model, I do not have access to the system's configuration and settings. However, based on the error message, it seems like the D-Bus service is not running or its socket file is missing. You can try the following steps to resolve the issue: 1. Check if the D-Bus service is running by executing the following command: ``` systemctl status dbus ``` If the service is not running, start it using the command: ``` systemctl start dbus ``` 2. If the service is already running, check if the socket file is present in the system. The socket file for D-Bus is usually located at `/var/run/dbus/system_bus_socket`. You can verify its existence by running: ``` ls -l /var/run/dbus/system_bus_socket ``` If the socket file is missing, try restarting the D-Bus service using the command: ``` systemctl restart dbus ``` 3. Once you have confirmed that the D-Bus service is running and the socket file is present, try restarting the sshd service using the command: ``` systemctl restart sshd ``` This should restart the sshd service without any errors. If the issue persists, you may need to check the system logs for more information about the error.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值