在沒有“特權”的情況下在 K8s Pod 中啟動新的 K8s Pod
[英]Start new K8s Pod within K8s Pod without “Privileges”
問題描述
再會,
我有很大的問題。
在我們的 K8s 集群中應該有一個可以創建 Pod(=“子 Pod”)的 Simulations Starter Service(=“Master Pod”)。 對於每個新請求(在本例中類似於“開始模擬”),服務會啟動一個新的模擬 pod。
此外,我沒有像“特權”(Pod 安全策略)這樣的額外權限。 我們知道我們可以通過設置 kubernetes 上下文並在 Master Pod 中使用 kubectl 來連接到同一個集群。 但這非常棘手和丑陋,因為 Master Pod 現在對集群(以及他自己)擁有巨大的權力。 他並不真正需要的力量,這不是最佳實踐。
我是 kubernetes 和 docker 的新手(一周前開始發現它們),我可以說這對我來說是一項非常艱巨的任務。
任何想法表示贊賞!
編輯:我檢查了谷歌和 StackOverflow 搜索,並沒有真正找到任何東西。
2 個解決方案
解決方案1
0 2018-07-24 13:04:14
這可以通過Kubernetes API來完成。
有許多官方支持的 Kubernetes 客戶端庫:
去 - github.com/kubernetes/client-go/
Python - github.com/kubernetes-client/python/
Java - github.com/kubernetes-client/java
dotnet - github.com/kubernetes-client/csharp
JavaScript - github.com/kubernetes-client/javascript
還有許多社區支持的在這里列出。
例如,我們可以使用官方 python客戶端庫。
安裝:
git clone --recursive https://github.com/kubernetes-client/python.git
cd python
python setup.py install
直接從PyPi :
pip install kubernetes
並使用此示例部署腳本。
此處提供詳細的安裝、要求和用法。
解決方案2
0 已采納 2018-07-26 11:40:12
所以我的同事發現了一些東西。 作業排隊。 我認為這正是我們想要的,實際上它只是需要權限(取決於您的特定部署)才能部署,但之后就可以正常工作了。
我要專注於豆莢,所以我完全錯過了喬布斯的存在。
如果有人來這里,請在他們的Github 存儲庫中使用 Rabbitmq 嘗試他們的作業排隊教程。
謝謝!
Kubernetes:單個 K8s POD 能否承載 2 個或多個 K8s 服務
[英]Kubernetes: Can a single K8s POD host 2 or more K8s services
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.