Как создать кластер K8S с пользователем без полномочий root?

Не по теме, этот вопрос следует адресовать serverfault.com Переполнение стека касается устранения неполадок при разработке программного обеспечения, обычно с помощью исходный код.   -  person Fabien    schedule 14.07.2017

Это также слишком широко и, вероятно, невозможно. Вам необходимо установить эти приложения на хост и в некоторых случаях прослушивать привилегированные порты, модифицировать iptables и т. д. Для этого вам нужен root-доступ.   -  person Andy Shinn    schedule 14.07.2017

любая возможность с эквивалентным пользователем?   -  person dockerasura    schedule 14.07.2017

@andy-shinn прав. Однако я считаю, что привилегии root нужны только для заполнения iptables. Для всех остальных функций k8s и сопутствующих сервисов root явно не требуется. Например. Для создания контейнеров докеров пользователю достаточно состоять в группе докеров. Если вы найдете способ не использовать iptables, возможно, вы одержите победу. Я не проверял это кстати. Это основано исключительно на моем опыте создания кластеров k8s.   -  person Eugene Chow    schedule 14.07.2017