标签:kubecon getfacl 程序包 let 启动过程 etc user 访问 家目录
接着上面的博客继续写
useradd kube -d / -s /sbin/nologin -M
-d 指定家目录为 /
-M 不创建用户的家目录
mkdir /var/lib/kubelet
chcon -u system_u -t svirt_sandbox_file_t /var/lib/kubelet/
设置kube用户能访问/etc/kubernetes目录下文件权限
setfacl -m u:kube:r /etc/kubernetes/*.kubeconfig
getfacl kubelet.kubeconfig
安装下面程序包 如果安装 也不会出错 但是kube-proxy 启动过程中可能会报错
yum install -y conntrack-tools
标签:kubecon getfacl 程序包 let 启动过程 etc user 访问 家目录
原文地址:https://www.cnblogs.com/S--S/p/10888116.html
