Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我正在尝试使用kubernetes pod操作符,我需要在创建pod时传递一些安全上下文,以便有权装载s3fs,但是当我以下面的格式传递它时,它没有效果,我还能做什么
我尝试传递的安全上下文是:
security_context = {
"privileged": True, # I have tried to pass "true", not working too
"capabilities": {
"add": ["SYS_ADMIN"]
}
}
yaml中对应的配置为:
securityContext:
privileged: true
capabilities:
add:
- SYS_ADMIN
测试代码为:
#!/usr/bin/python
# -*- coding: utf-8 -*-
import datetime
from unittest import TestCase
from airflow.operators.kubernetes_pod_operator import KubernetesPodOperator
class TestKubernetesPodOperator(TestCase):
def setUp(self):
self.namespace = "airflow-test"
self.image = "airflow-dc/airflow-dc:v6.12.34"
self.name = "test"
self.config_file = "/home/think/.kube/config.yml"
self.cluster_context = "default"
self.dag_id = "test_onoff"
self.task_id = "root_test_onoff"
self.execution_date = datetime.datetime.now()
self.context = {"dag_id": self.dag_id,
"task_id": self.task_id,
"execution_date": self.execution_date}
self.cmds = ["echo"]
self.arguments = ["hello world"]
self.resources = {
"limits":
{"memory": "512Mi",
"cpu": "500m"},
"requests": {
"memory": "512Mi",
"cpu": "500m"}
}
# this is the security context that I passed to kubernetes, but it does not work
self.security_context = {
"privileged": True, # I have tried to pass "true", not working too
"capabilities": {
"add": ["SYS_ADMIN"]
}
}
self.operator = KubernetesPodOperator(
namespace=self.namespace, image=self.image, name=self.name,
cluster_context=self.cluster_context,
config_file=self.config_file,
cmds=self.cmds,
arguments=self.arguments,
startup_timeout_seconds=600,
is_delete_operator_pod=True,
resources=self.resources,
security_context=self.security_context,
**self.context)
def test_execute(self):
self.operator.execute(self.context)
我可以用kubectl以低于yaml的优先级启动pod,但是如果我用python启动pod,我就不能用privileged启动它,这对我来说是导入,因为我需要装载s3fs来保存一些数据
kind: Pod
apiVersion: v1
metadata:
name: test-pod-3
spec:
containers:
- name: test-pod-3
image: airflow-dc/airflow-dc:v6.12.34
command:
- "/bin/sh"
args:
- "-c"
- "touch /mnt/SUCCESS && sleep 60000 || exit 1"
resources:
limits:
memory: 512Mi
cpu: 500m
requests:
memory: 512Mi
cpu: 500m
securityContext:
privileged: true
capabilities:
add:
- SYS_ADMIN
Tags: nametestselfaddidtrueadminsys
热门问题
- VirtualEnvRapper错误:路径python2(来自python=python2)不存在
- virtualenvs上的pyinstaller,没有名为导入错误的模块
- virtualenvs是否可以退回到用户包而不是系统包?
- virtualenvwrapper CentOS7
- virtualenvwrapper IOError:[Errno 13]权限被拒绝
- virtualenvwrapper mkproject和shell在windows中的启动问题?
- virtualenvwrapper mkvirtualenv不工作但没有错误
- Virtualenvwrapper python bash
- virtualenvwrapper:“workon”何时更改到项目目录?
- virtualenvwrapper:mkvirtualenv可以工作,但是rmvirtualenv返回bash:没有这样的文件或目录
- virtualenvwrapper:virtualenv信息存储在哪里?
- virtualenvwrapper:命令“python设置.pyegg_info“失败,错误代码为1
- virtualenvwrapper:如何将mkvirtualenv的默认Python版本/路径更改为ins
- Virtualenvwrapper:模块“pkg_resources”没有属性“iter_entry_points”
- Virtualenvwrapper:没有名为virtualenvwrapp的模块
- Virtualenvwrapper.bash_profi的正确设置
- Virtualenvwrapper.hook:权限被拒绝
- virtualenvwrapper.sh:fork:资源暂时不可用Python/Djang
- Virtualenvwrapper.shlssitepackages命令不工作
- Virtualenvwrapper.sh函数在bash sh中不可用
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
目前没有回答
相关问题 更多 >
编程相关推荐