与集装箱化的单节点集群的秘密

众所周知，秘密不适用于集装箱kubernetes集群（（ https://github.com/kubernetes/kubernetes/blob/master/docs/getting-started-guides/docker.md ）。有几个错误logging为此（例如： https ： //github.com/kubernetes/kubernetes/issues/18239 ）。

但是，在Docker 1.10允许共享/从属传播的情况下，这个问题在技术上应该已经解决了。 但是，我很难得到这个工作。

我尝试更改单节点泊坞窗命令是这样的：

docker run \ --restart=always \ --volume=/:/rootfs:ro \ --volume=/sys:/sys:ro \ --volume=/dev:/dev \ --volume=/var/lib/docker/:/var/lib/docker:shared \ --volume=/var/lib/kubelet/:/var/lib/kubelet:shared \ --volume=/var/run:/var/run:shared \ --net=host \ --pid=host \ --privileged=true \ -d \ gcr.io/google_containers/hyperkube-amd64:v${K8S_VERSION} \ /hyperkube kubelet \ --containerized \ --hostname-override="127.0.0.1" \ --address="0.0.0.0" \ --api-servers=http://localhost:8080 \ --config=/etc/kubernetes/manifests \ --cluster-dns=10.0.0.10 \ --cluster-domain=cluster.local \ --allow-privileged=true \ --v=10 

请注意共享安装传播设置。 当我这样做，我得到的错误：

docker：来自守护进程的错误响应：无法启动容器f7a5ae3d3e88b02ba42544ec768050717c942bc62889175171e6ebb3f89a1a6c：path/ var / run被挂载在/运行，但它不是共享挂载。

我正在试图在一个stream浪者的箱子上值得信赖的Unbutu。 我使用docker版本1.10.0和集装箱hyperkuber版本v1.2.0-alpha.7。

我在这里错过了什么？ 如果我使用原始rw回滚共享设置， 则会出现以下错误： 无法装入带有IsLikelyNotMountPoint错误的pod卷 。

UPDATE

嘿，伙计们，我想我已经弄明白了（至less对于单一节点集装箱kubernetes环境）。 我遵循的步骤是：

mkdir -p /var/lib/kubelet mount -o bind /var/lib/kubelet /var/lib/kubelet mount --make-shared /var/lib/kubelet

和实际的命令

docker run \ --restart=always \ --volume=/:/rootfs:ro \ --volume=/sys:/sys:ro \ --volume=/dev:/dev \ --volume=/var/lib/docker/:/var/lib/docker:rw \ --volume=/var/lib/kubelet/:/var/lib/kubelet:shared \ --volume=/var/run:/var/run:rw \ --net=host \ --pid=host \ --privileged=true \ -d \ gcr.io/google_containers/hyperkube-amd64:v${K8S_VERSION} \ /hyperkube kubelet \ --hostname-override="127.0.0.1" \ --address="0.0.0.0" \ --api-servers=http://localhost:8080 \ --config=/etc/kubernetes/manifests \ --cluster-dns=10.0.0.10 \ --cluster-domain=cluster.local \ --allow-privileged=true --v=10

我正在使用kubernetes版本v1.2.0.alpha.7。 另请注意，在主命令中，我添加了共享挂载并删除了“containerized”参数。 另外，我正在使用最新版本的Docker（1.10）

• 在Mac主机上的Docker-machine的容器联系人应用程序
• 监控Docker容器内运行的PostgreSQL的正确方法

• 是否有可能将USB设备暴露给lxc / docker容器？
• 在Ubuntu上的Docker TLS错误
• docker中的node.js – 找不到绑定文件… / bcrypt_lib.node
• 如何减lessRHEL / Centos / Fedora Docker镜像的大小
• 如何扩展docker mysql映像
• Docker：logging驱动程序对日志的影响
• Docker原生在Mesos OS X上吗？
• gsutil：无法在www.googleapis.com上find服务器
• docker保存/加载宽松的原始图像库/名称/标签