k8s 的 pod 非 root 权限启动不重启 pod 执行 sudo 命令

2024-12-02 · 58 字 · 约 1 分钟

使用别人容器镜像，需要执行有 root 权限的命令，但是 pod 是以非 root 权限启动的。

没有权限

解决方法

先拿到 container id 和 pod 所在的 node

1
2
3


kubectl get pod ubuntu1 -o jsonpath='{.status.containerStatuses[*].containerID}{"\n"}{.spec.nodeName}{"\n"}'
containerd://c23551da0311bdfa6f1377fd5eb5619fd34bf8c1ff19b863f7a0b2e14f92ee42
node1

进入对应的 node

1

ssh node1

找到 containerd 的 pid

1
2


ctr -n k8s.io t ls | grep c23551da0311bdfa6f1377fd5eb5619fd34bf8c1ff19b863f7a0b2e14f92ee42
c23551da0311bdfa6f1377fd5eb5619fd34bf8c1ff19b863f7a0b2e14f92ee42    33523    RUNNING

进入 containerd 的 pid 对应的容器

1

nsenter -a -t 33523

containerd 的 pid

#K8s