[英]cron not running in a docker container with no capabilities
我有一個 docker 容器,我在其中運行以下 cron 作業:
SHELL=/bin/bash
BASH_ENV=/container.env
*/1 * * * * find ${CLONE_DIR} -mmin +10 -exec rm -fr {} >> /var/log/cronjob.log 2>&1 \;
cronjob 在我的本地環境中完美運行(即使用 docker-compose 啟動容器)。
在我的生產環境中,我使用 k8s 並從容器中刪除所有功能:
securityContext:
capabilities:
drop:
- ALL
這導致作業根本沒有運行。
清單:
cron
服務正在運行。cron
腳本中沒有錯誤。crontab -l
列出作業我已經測試了具有和不capabilities
的容器,並且可以驗證它是否可以工作,而沒有它則不能。 因此,我認為這是問題所在。
我應該向我的容器添加什么功能才能使其正常工作? 感謝您的幫助和關注。
缺少的功能是: CAP_SETGID
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.