Kubernetes特权容器和function
我有一个具有一些SYS_ADMINfunction的容器,并且遇到了阻塞吊舱的问题,并且想知道处理这些不情愿的容器的最佳方法是什么?
- image: headless-chrome securityContext: capabilities: add: - SYS_ADMIN
有时一个吊舱会僵尸化,即使没有特权状态。 为了杀死一个僵尸pod,首先尝试以下操作: kubectl delete pod <<PODNAME>> --grace-period=0 --force
…其中<<PODNAME>>
是冒犯pod的名称。 我必须不时地这样做,即使在v1.7.X.
如果这不起作用,那么首先尝试kubectl drain
节点,findDocker容器( docker ps
),删除它( docker rm
),重新启动Docker服务和Kubelet服务,然后kubectl uncordon
节点的logging。 我只需要做一次,而不是从v1.6.X开始。