Развертывание Docker В Kubernetes

Apostol_Pavel

Я использую стороннюю библиотеку, которая создает докер-контейнеры одного уровня через:

 /var/run/docker.sock

Я пытаюсь создать развертывание Kubernetes из вышеуказанного контейнера, но в настоящее время получаю:

Невозможно подключиться к демону Docker на unix:///var/run/docker.sock. Демон докера запущен?

Это ожидаемо, потому что я не заявляю /var/run/docker.sock as a volume in the deployment yaml.

Проблема в том, что я не знаю, как это сделать. Можно ли монтировать docker run -d /var/run/docker.sock:/var/run/docker.sock ... as a volume in a deployment yaml?

Если нет, то как лучше всего запускать родственные контейнеры Docker из развертывания/пода Kubernetes?

#kubernetes #docker-in-docker

E6eirafr

Непроверено, так как мне кажется ненадежным запускать контейнер без присмотра k8s, но вы сможете смонтировать

  /var/run/docker.sock

with a том хост-пути.

Пример варианта из документации:

spec:

containers:

- image: gcr.io/google_containers/test-webserver

securityContext:

privileged: true

name: test-container

Я думаю, что простого монтирования должно быть достаточно, чтобы обеспечить связь между клиентом Docker внутри контейнера и демоном Docker на хосте, но если вы получаете ошибку разрешения на запись, это означает, что вам нужно запустить контейнер как привилегированный контейнер. используя контекст безопасности):

apiVersion: v1
kind: Pod
metadata:

name: test-pd
spec:

containers:

- image: gcr.io/google_containers/test-webserver

name: test-container

volumeMounts:

- mountPath: /var/run/docker.sock

name: docker-sock-volume

volumes:

- name: docker-sock-volume

hostPath:

# location on host

path: /var/run/docker.sock

# this field is optional

type: File

||answer||

такой объект (просто выдержка из приведенного выше, чтобы показать дополнение, значения взяты из /var/run/docker.sock

документация

Хотя это рабочее решение (я сам его использую), у запуска Docker в поде Kubernetes путем монтирования есть некоторые недостатки. В основном тот факт, что вы работаете с контейнерами Docker вне контроля Kubernetes. Другое предлагаемое решение, которое я нашел, — использовать

коляска

Похожие темы	Дата
Дженкинс — K8S С Док-Концентратором	19.12.2024, 05:12
Docker — Запускать Команду При Обновлении Реестра	19.12.2024, 05:12
Контейнеры. В Чем Разница Между Dockerd И Com.docker.service В Docker Для Windows?	19.12.2024, 05:12
Gitlab — Проблемы С Интеграцией Скрипта Python В Скрипт Bash. Перехватчик Предварительного Получения Git	19.12.2024, 05:12
Мониторинг — Время Сброса В Зависимости От Размера Окна Оповещения В Стратегиях Оповещения Для Slo.	19.12.2024, 05:12
Веб-Сервисы Amazon — Возможность Получить Значение Хранилища Параметров Aws Ssm, Но Не Расшифровать Защищенные Строки	19.12.2024, 05:12
Облако. Где Географически Выполняются Задания Travis-Ci?	19.12.2024, 05:12
Amazon Ecs – Как Переместить Экземпляр Ec2 В Другой Кластер Ecs	19.12.2024, 05:12
Непрерывная Интеграция — Конвейеры Обработки Данных И Монолитные Модели.	19.12.2024, 05:12
Масштабируется Ли Сохранение Базы Данных За Пределами Контейнера В Целом И Kubernetes В Частности?	19.12.2024, 05:12

Развертывание Docker В Kubernetes

Apostol_Pavel

E6eirafr

I AM

Интересно