Actuellement, j'essaie d'installer Pumba (https://github.com/gaia-adm/pumba) dans mon cluster Minishift 1.7.0. Après avoir activé l'utilisateur développeur en tant qu'administrateur de cluster et autorisé les volumes à utiliser hostPath avec /var/run/docker.sock, j'ai pu déployer le pod pumba. Le problème est que lorsque pumba essaie de se connecter à la socket docker actuelle il y a une exception:Exécution de Pumba dans OpenShift
time = "2017-10-19T13: 42: 30Z" niveau = débogage msg = "Récupération des conteneurs en cours d'exécution" time = "2017 -10-19T13: 42: 30Z "level = erreur msg =" Autorisation refusée lors de la tentative de connexion au socket du démon Docker sous unix: ///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/containers/json?limit=0: compose unix/var/run /docker.sock: connect: permission refusée "
Il semble qu'il y ait un problème de permissions que j'ai essayé de résoudre sans beaucoup de succès.
J'ai créé un point essentiel pour que vous puissiez voir comment l'image Docker de Pumba est créé ainsi que le fichier Kubernetes: https://gist.github.com/lordofthejars/14b6999395fb3986694c05bf48453d08
Il est probablement quelque chose de vraiment simple à corriger, mais je ne peux pas trouver un moyen.
Merci beaucoup pour votre aide
« Après avoir activé l'utilisateur de développeur en tant que cluster admin » comment tu as fait ça? –
Il semble qu'un pod était en cours d'exécution sous un utilisateur non privilégié. Pourriez-vous vérifier? Aussi, s'il vous plaît, vérifiez par SCC qu'un pod a été admis ('oc get pod -o yaml' et regardez les annotations). –
Ma théorie actuelle est que vous devez accorder l'accès à SCC 'anyuid' à un compte de service' default' de l'espace de noms actuel. Voir ici pour plus d'informations: https://docs.openshift.org/latest/admin_guide/manage_scc.html#enable-dockerhub-images-that-require-root –