k8s 添加系统用户

接着上面的博客继续写

  useradd kube -d / -s /sbin/nologin -M

  -d 指定家目录为 /

  -M 不创建用户的家目录

  mkdir /var/lib/kubelet

  chcon -u system_u -t svirt_sandbox_file_t /var/lib/kubelet/

  设置kube用户能访问/etc/kubernetes目录下文件权限

  setfacl -m u:kube:r /etc/kubernetes/*.kubeconfig

  getfacl kubelet.kubeconfig

  安装下面程序包 如果安装 也不会出错 但是kube-proxy 启动过程中可能会报错

  yum install -y conntrack-tools

posted @ 2019-05-19 08:54  超我  阅读(325)  评论(0编辑  收藏  举报