– 在Google容器引擎中添加cap-add
我遇到了Google Container Engine的问题,我无法添加function来运行我的Docker容器。
我需要能够改变iptables以便我可以通过我的Docker VPN容器转发stream量。
docker容器运行良好,当我能够将–cap-add = NET_ADMIN传递到运行命令,但由于GCE(似乎)只能够运行图像,这似乎不可能。 运行我的docker镜像时,我得到的权限不足,导致部署失败。
反正有这个,所以我可以改变iptables ? 还是GCE没有这个能力?
我已经检查了这个问题 。 哪些引用构build具有权限的映像,但似乎并没有解决。
我的iptables命令供参考:
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -m policy --dir out --pol ipsec -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE
昨天提交了一个要求 ,将这个function添加到Kubernetes。 一旦将其添加到Kubernetes,您应该可以从头开始testing,并将您的群集部署到GCE。
此function将在下一次发布Kubernetes后不久在Google Container Engine中显示。
- 将代码/文件直接注入Google云端引擎上的Kubernetes容器中
- 如何通过unix套接字在Kubernetes中运行PHP?
- 服务主机/端口未定义,Kubernetes / Google容器引擎
- 暴露没有负载平衡器的容器
- 是否有可能将Docker Hub公开托pipe的映像部署到Kubernetes Container Engine,而无需将其上传到Container Contay?
- 在容器引擎上定义/ dev / shm的大小
- gclouddocker推动挂
- 在Mac上将Docker图像推送到Google Container Registry失败
- Kubernetes可以像Docker Compose一样使用吗?