Kubernetes特权容器和function

我有一个具有一些SYS_ADMINfunction的容器,并且遇到了阻塞吊舱的问题,并且想知道处理这些不情愿的容器的最佳方法是什么?

- image: headless-chrome securityContext: capabilities: add: - SYS_ADMIN 

有时一个吊舱会僵尸化,即使没有特权状态。 为了杀死一个僵尸pod,首先尝试以下操作: kubectl delete pod <<PODNAME>> --grace-period=0 --force …其中<<PODNAME>>是冒犯pod的名称。 我必须不时地这样做,即使在v1.7.X.

如果这不起作用,那么首先尝试kubectl drain节点,findDocker容器( docker ps ),删除它( docker rm ),重新启动Docker服务和Kubelet服务,然后kubectl uncordon节点的logging。 我只需要做一次,而不是从v1.6.X开始。