J'ai créé une application persistante Jenkins à l'aide de ce modèle ici . Maintenant, lorsqu'un pod est créé et que je souhaite accéder au pod en tant qu'utilisateur root. Mais quand je fais oc rsh jenkins-mypod
, cela ouvre le pod en tant qu'utilisateur default
. Je souhaite ouvrir le pod en tant qu'utilisateur root
. Comment puis je faire ça?. J'ai créé cette application sous le compte développeur
.
3 Réponses :
Il s'agit d'un problème ouvert dans kubernetes https://github.com/kubernetes/kubernetes/ issues / 30656 donc je ne pense pas non plus que ce soit possible en mode OpenShift.
Essayez d'utiliser le plugin "kubectl ssh" à partir d'ici: https://github.com/jordanwilson230/kubectl -plugins
Vous pouvez utiliser un outil tiers kubectl-exec-user pour atteindre ce. Il ne nécessite pas d'autoriser sudo
ou tout autre mécanisme d'élévation de privilèges dans le conteneur.
Il n'existe aucune solution intégrée .
ce plugin fonctionne-t-il aussi sur OCP avec CONTAINER-RUNTIME: cri-o?
vous pouvez essayer d'utiliser l'attribut
runasuser
(je ne sais pas si c'est applicable dans votre cas). les éléments liés à la sécurité sont traités sur kubernetes.io/docs/tasks/configure -pod-container /…pouvez-vous s'il vous plaît modifier le modèle que j'ai mentionné. Je suis nouveau sur k8 et je ne sais vraiment pas quoi changer.
avez-vous essayé
sudo su
après rsh btw?@MaxLobur oui! Après
oc rsh jenkins-mypod
j'ai faitsh-4.2 $ sudo
et il a demandé un mot de passe mais je n'ai pas configuré de mot de passe.Peut-être changer l'image du docker Jenkins pour autoriser
sudo nopasswd