k8s赋予用户进入容器以及向容器中拷贝文件的权限

最新推荐文章于 2024-06-29 10:28:47 发布

dgbstarsky

最新推荐文章于 2024-06-29 10:28:47 发布

阅读量980

点赞数

分类专栏： k8s 文章标签： kubernetes

本文链接：https://blog.csdn.net/weixin_47729423/article/details/118733664

版权

k8s 专栏收录该内容

17 篇文章 1 订阅

订阅专栏

在k8s中集群中赋予用户进入容器以及向容器中拷贝文件的权限，自定义clusterrole如下：

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: system:unzip-admin
rules:
- apiGroups:
  - ""
  resources:
  - pods/exec
  verbs:
  - get
  - list
  - watch
  - exec
  - create

赋予pods/exec资源create权限，便可以进入容器以及拷贝文件。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dgbstarsky

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

K8S二进制部署详解，一文教会你部署高可用K8S集群

景天科技苑

02-07

4339

虽然kubeadm方式搭建K8S比较简单，但是对里面的原理都不清楚的话，生产中使用功能可能不便于排查故障。二进制方式部署的k8s集群比较稳定。二进制方式搭建：在官网下载相关组件的二进制包，如果手动安装，对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境，在生产环境运行都很稳定，具体如何选择，可以根据实际项目进行评估。

K8s中EFK日志采集部署

最新发布

qianshang666的博客

09-11

1204

Kubernetes 集群作为一个整体，我们需要统一收集日志。但是 Kubernetes 并不提供任何日志收集功能，因此您需要设置一个集中的日志后端

参与评论您还未登录，请先登录后发表或查看评论

如何获取k8s容器里运行的jar包

阿甘兄

09-14

2861

获取k8s容器里运行的jar包的两种方式

k8s(三)pod管理

vpx_srio的博客

05-10

1271

通过本文章，可以对pod的基本概念、创建、排错、调度等方面有基本的认识。

k8s 没有写入容器的权限

duoyasong5907的博客

03-25

1903

容器能调度，并成功挂载pv，正常启动，但控制台报错如下: 原因是用户启动名默认为1001，而目录权限默认为root。对此有两个解决方向，一种方向是以root启动，另一种是在容器创建前把目录权限改为1001. 用root启动所以需要设置启动用户为root spec: template: spec: containers; ... securityContext: runAsUser: 0 fsGroup: 0 用root用户启动即可

在k8s的pod中操作文件权限不够怎么办

weixin_42605397的博客

02-15

1708

如果您在 Kubernetes(k8s)Pod 中的操作权限不足，您可以尝试以下解决方法：使用 kubectl exec 命令以 root 用户身份进入 Pod 中，例如： kubectl exec -it <pod-name> -- /bin/bash ...

k8s中容器权限问题

qq_38814358的博客

11-09

5500

问题1 在容器内strace/gdb一个进程报错： operation not permitted 这涉及到ptrace系统调用的权限问题，默认容器是没有权限去ptrace进程的。这个问题需要通过给容器提权才能解决，在K8S中需要给container级别增加如下选项： containers: - name: xxx image: xxx.com/php/zhongce_v2:a382ecfa39d16391bc91f2036437906ef97c875e-15530

K8S容器云平台入门（上）

北京少女的梦

06-29

1248

K8S容器云平台入门：一共三节，包括Kubernetes概念，Kubernetes特性，Kubernetes集群架构与组件，以及Kubernetes生产级高可用集群二进制部署

【精品】Ubuntu轻松搭建k8s集群报错解决

Friendsofthewind的博客

02-03

1670

文章目录环境一、安装docker1.获取docker版本列表2.安装并优化配置二、部署k8s1.引入库2.读入数据总结环境主机角色名称 1、关闭系统swap ； sudo swapoff -a sudo sed -i ‘/swap/ s/^/#/’ /etc/fstab 验证： 2、开启内核ipv4转发开启 sudo vim /etc/sysctl.conf net.ipv4.ip_forward = 1 #开启ipv4转发，允许内置路由 sudo sysctl -

k8s下搭建mysql高可用_在K8S集群中一步步构建一个复杂的MySQL数据库

weixin_30844577的博客

02-26

1415

文档说明本文面向容器初学者，作者先简单的用MySQL官方镜像搭建一个可运行的单实例数据库，而后考虑生产或现实需求，一步一步完善并揉合K8S多个技术，从而构建一个复杂且可供生产用的MySQL单实例库。简单部署如下所示，我们仅需设置root用户密码(环境变量MYSQL_ROOT_PASSWORD)，便可轻松的使用MySQL官方镜像构建一个MySQL数据库。# kubectl cr...

k8s kubectl cp 问题

fuxy3的博客

12-01

9070

k8s cp tar: Exiting with failure status due to previous errors Cannot stat: No such file or directory

Kubernetes之ServiceAccount

weixin_30670965的博客

11-05

292

ServiceAccount 是什么 Service Account为Pod中的进程和外部用户提供身份信息。所有的kubernetes集群中账户分为两类，Kubernetes管理的serviceaccount(服务账户)和useraccount（用户账户）。大家都知道api server的集群的入口，对于kunbernetes的api server 是肯定不能随便访问。所以我们必须需要一些认...

你的Docker容器或者K8SPOD挂载时还在提示没有权限

qq_27081681的博客

06-07

380

容器中的权限问题，一定要看说不定就能解决你的问题

Kubernetes详解（十）——Pod对象高级控制命令

永远是少年

04-23

1470

kubernetes pod exec接口调用

技术宅，专注云原生、Go、Linux、Java等技术分享，原创文章、效率工具、实战解决方案！关注我，了解互联网动态，学 IT 不迷路

06-25

6527

一般生产环境上由于网络安全策略，大多数端口是不能为集群外部访问的。多个集群之间一般都是通过k8s的ApiServer组件提供的接口通信，如https://192.168.1.101:6443。所以在做云平台时，集群管理平台（雅称：观云台）需要操作其他集群的资源对象时，必然也得通过ApiServer。kubernetes pod exec接口调用

pod exec失败问题

ledrsnet的博客

11-03

256

k8s pod exec 失败问题

Kubectl exec 背后到底发生了什么？

云原生实验室

05-21

5861

对于经常和 Kubernetes 打交道的 YAML 工程师来说，最常用的命令就是 kubectl exec 了，通过它可以直接在容器内执行命令来调试应用程序。如果你不满足于只是用用而已...

k8s 容器内操作报Permission defined,以root运行容器，定义Pod的特权和访问控制权限