/* */

Kubenetesチャレンジ その3

技術情報,時事ネタ(ブログ)

まあ案の定、詰まっとります。
今突っかかってるのは概ね2つ。

問題その1 デプロイ時権限差異?

Dockerでデプロイできたイメージが、Minikubeだとデプロイできない。どうも権限が違うっぽい。
PoDのログはコレ↓。

具体的には、docker-entrypoint.shというスクリプトがファイル書き込みのPermissionでコケてる。スクリプト動いてるのはhttpdというユーザなのに、書き込み先はwwwというユーザに割り当てられてる。

Kubeさんのポリシーが関係してるのかもしれない。トレースが必要。
https://unit42.paloaltonetworks.jp/non-root-containers-kubernetes-cve-2019-11245-care/

うーん。
DockerFileからいじらせてもらえば権限問題もなんとでもなる気がするんだけどなあ。

問題その2 ローカル環境の理解不足

どうも田中(゜p゜)の入れたMinicubeってのはDockerコンテナの一つでしかないみたいで、リポジトリを共有してないっぽい。仮想マシンで動かすタイプもあるみたいなので、他のもそうかもしれない。

切り分けのためにDockerでデプロイしたコンテナをコミットして、ちょっとMinikubeで動かしたいだけなのに、Docker上でレジストリサービス用のコンテナ立てたりしないとならんらしい。

ローカルでファイル受け渡ししたいだけなのに、面倒なことです。
あと、Dockerリポジトリの切り替えがシェルの環境変数でしかできないのも面倒

上手くいってるもの

Minikubeでのボリュームマウントと、環境変数の受け渡し(ConfigMap)は思ったよりずっとあっさりでけた。

要はKusanagiの環境変数ファイルをConfigMapに読み込んで、yamlで呼んでやればよいだけ。
https://kubernetes.io/ja/docs/tasks/configure-pod-container/configure-pod-configmap/#create-configmaps-from-files

結局ヤバそうなのは早々に片付き、想定もしてなかったのが課題になっとる感じ。


続きます。