允许 K8S daemonset 存在于全局 pid 命名空间中
Allowing K8S daemonset to exist in the global pid namespace
我正在尝试在全局 pid 命名空间上将守护程序集配置为 运行,从而能够查看主机中的其他进程,包括容器的进程。
我找不到实现此目的的选项。
一般来说,我正在寻找的是仅在主机级别接近 sidecar 容器 shareProcessNamespace 属性。
有一个允许这样做的属性 - hostPID: true
所以 yaml 文件应该看起来像这样:
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: busybox
spec:
selector:
matchLabels:
name: busybox
template:
metadata:
labels:
name: busybox
spec:
hostPID: true
containers:
- name: busybox
image: busybox
command: [ "sh", "-c", "sleep 1h" ]
更多信息在:
我正在尝试在全局 pid 命名空间上将守护程序集配置为 运行,从而能够查看主机中的其他进程,包括容器的进程。
我找不到实现此目的的选项。
一般来说,我正在寻找的是仅在主机级别接近 sidecar 容器 shareProcessNamespace 属性。
有一个允许这样做的属性 - hostPID: true
所以 yaml 文件应该看起来像这样:
apiVersion: apps/v1
kind: DaemonSet
metadata:
name: busybox
spec:
selector:
matchLabels:
name: busybox
template:
metadata:
labels:
name: busybox
spec:
hostPID: true
containers:
- name: busybox
image: busybox
command: [ "sh", "-c", "sleep 1h" ]
更多信息在: