k8s运行容器执行systemctl报错Failed to get D-Bus connection: Operation not permitted

解决方案使用该参数container内的root拥有真正的root权限，否则container内的root只是外部的一个普通用户权限。ko describe pod lhr2019ocpasmName:lhr2019ocpasmNamespace:oracle-serverPriority:0Node:/Start Time:Wed, 06 Jul 2022 23:30:37 +0800Label

喝醉酒的小白

2182人浏览 · 2022-07-06 23:34:52

喝醉酒的小白 · 2022-07-06 23:34:52 发布

问题

Failed to get D-Bus connection: Operation not permitted

解决方案

添加参数

在.yaml文件中spec指定securityContext.privileged=true给予容器权限。

使用该参数container内的root拥有真正的root权限，否则container内的root只是外部的一个普通用户权限。

cat pod1.yaml
apiVersion: v1
kind: Pod
metadata:
  name: lhr2019ocpasm
spec:
  containers:
  - name: oracle19casmlhr
    image: lhrbest/oracle19casm_lhr:1.0
    command: ["/usr/sbin/init", "-c","--"]
    securityContext:
      privileged: true

跑pod

ko apply -f pod1.yaml
pod/lhr2019ocpasm created

运行

ko get pod
NAME            READY   STATUS    RESTARTS   AGE
lhr2019ocpasm   1/1     Running   0          7s

ko describe pod lhr2019ocpasm
Name:         lhr2019ocpasm
Namespace:    oracle-server
Priority:     0
Node:         */*
Start Time:   Wed, 06 Jul 2022 23:30:37 +0800
Labels:       <none>
Annotations:  Status:  Running
IP:           10.244.2.250
IPs:
  IP:  10.244.2.250
Containers:
  oracle19casmlhr:
    Container ID:  docker://d666caef547454d857f35df94a2ef58ee6afea40c28600064e943061503756e4
    Image:         lhrbest/oracle19casm_lhr:1.0
    Image ID:      docker-pullable://lhrbest/oracle19casm_lhr@sha256:215a96506d0cacf9dd7c78dceef3d5a9afdf6b8d7ae3664e65bc5217a2b67981
    Port:          <none>
    Host Port:     <none>
    Command:
      /usr/sbin/init
      -c
      --
    State:          Running
      Started:      Wed, 06 Jul 2022 23:30:39 +0800
    Ready:          True
    Restart Count:  0
    Environment:    <none>
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-994kl (ro)
Conditions:
  Type              Status
  Initialized       True 
  Ready             True 
  ContainersReady   True 
  PodScheduled      True 
Volumes:
  default-token-994kl:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-994kl
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:
  Type    Reason     Age   From               Message
  ----    ------     ----  ----               -------
  Normal  Scheduled  27s   default-scheduler  Successfully assigned oracle-server/lhr2019ocpasm to 100-10-1-165
  Normal  Pulled     26s   kubelet            Container image "lhrbest/oracle19casm_lhr:1.0" already present on machine
  Normal  Created    26s   kubelet            Created container oracle19casmlhr
  Normal  Started    26s   kubelet            Started container oracle19casmlhr

ko exec -it lhr2019ocpasm bash

在这里插入图片描述

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub