cron 未在沒有功能的 docker 容器中運行
[英]cron not running in a docker container with no capabilities
問題描述
我有一個 docker 容器,我在其中運行以下 cron 作業:
SHELL=/bin/bash
BASH_ENV=/container.env
*/1 * * * * find ${CLONE_DIR} -mmin +10 -exec rm -fr {} >> /var/log/cronjob.log 2>&1 \;
cronjob 在我的本地環境中完美運行(即使用 docker-compose 啟動容器)。
在我的生產環境中,我使用 k8s 並從容器中刪除所有功能:
securityContext:
capabilities:
drop:
- ALL
這導致作業根本沒有運行。
清單:
- 我驗證了
cron服務正在運行。 -
cron腳本中沒有錯誤。 -
crontab -l列出作業
我已經測試了具有和不capabilities的容器,並且可以驗證它是否可以工作,而沒有它則不能。 因此,我認為這是問題所在。
我應該向我的容器添加什么功能才能使其正常工作? 感謝您的幫助和關注。
1 個解決方案
解決方案1
0 2021-12-13 12:46:31
缺少的功能是: CAP_SETGID
使用 runAsNonRoot 運行容器並添加功能
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.