AI 助理
文档备案控制台
开发者社区 云原生 文章 正文

【kubernetes】修复 systemctl status sshd Failed to get D-Bus connection: Operation not permitted

2023-05-17 986
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【kubernetes】修复 systemctl status sshd Failed to get D-Bus connection: Operation not permitted

想把容器当做虚拟机使用,通过k8s创建centos:7 时,准备看下sshd的状态结果报错如下:

[root@centos7-5f547bd9c4-9pt84 /]# systemctl status sshd
Failed to get D-Bus connection: Operation not permitted


研究发现,容器内部的root是个空壳子的root,说白了就是没有root权限的root,想要容器内不的root拥有root权限,必须加上--privileged=true 这个参数,


---
apiVersion: apps/v1
kind: Deployment
metadata:
  annotations: {}
  labels:
    k8s.kuboard.cn/name: centos7
  name: centos7
  namespace: default
  resourceVersion: '3857415'
spec:
  progressDeadlineSeconds: 600
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      k8s.kuboard.cn/name: centos7
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      creationTimestamp: null
      labels:
        k8s.kuboard.cn/name: centos7
    spec:
      containers:
        - command:
            - /sbin/init
            - '-c'
            - '--'
          image: 'centos:7'
          imagePullPolicy: IfNotPresent
          name: centos7
          resources: {}
          securityContext:
            privileged: true
          terminationMessagePath: /dev/termination-log
          terminationMessagePolicy: File
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      terminationGracePeriodSeconds: 30




yum install -y openssh-server
systemctl restart sshd


加完之后,就可以使用systemd了,验证如下:


[root@centos7-564659f79d-nwrq6 /]# systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2022-12-12 06:45:09 UTC; 14s ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 173 (sshd)
   CGroup: /system.slice/containerd.service/kubepods-besteffort-poda1ddf453_58fc_495b_ba4c_c94844522f3e.slice:cri-containerd:43b67802d92b3240d128d2d3a1ae05df781933d004f7db3fc815dfbb85d1d1c0/system.slice/sshd.service
           └─173 /usr/sbin/sshd -D
           ‣ 173 /usr/sbin/sshd -D
Dec 12 06:45:09 centos7-564659f79d-nwrq6 systemd[1]: Starting OpenSSH server daemon...
Dec 12 06:45:09 centos7-564659f79d-nwrq6 sshd[173]: Server listening on 0.0.0.0 port 22.
Dec 12 06:45:09 centos7-564659f79d-nwrq6 sshd[173]: Server listening on :: port 22.
Dec 12 06:45:09 centos7-564659f79d-nwrq6 systemd[1]: Started OpenSSH server daemon.


image.png


可以看到现在能正常使用systemd了。

文章标签:
容器服务Kubernetes版
容器
Linux
Kubernetes
关键词:
容器服务Kubernetes版修复
容器服务Kubernetes版get
容器服务Kubernetes版failed
容器服务Kubernetes版status
容器服务Kubernetes版connection
相关实践学习
深入解析Docker容器化技术
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。 在本套课程中,我们将全面的讲解Docker技术栈,从环境安装到容器、镜像操作以及生产环境如何部署开发的微服务应用。本课程由黑马程序员提供。     相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
七镜
目录
相关文章
七镜
|
Kubernetes Linux Docker
【kubernetes】修复 linux 服务器重启后,kubelet 启动失败的问题
【kubernetes】修复 linux 服务器重启后,kubelet 启动失败的问题
七镜
3635 1
风水道人
|
Kubernetes 容器
Failed at step CHDIR spawning /opt/kubernetes/bin/etcd: No such file or directory
Failed at step CHDIR spawning /opt/kubernetes/bin/etcd: No such file or directory
风水道人
223 0
七镜
|
Kubernetes 容器 Perl
【kubernetes】解决: kubelet Failed to create pod sandbox: rpc error: code = Unknown desc = faile...
【kubernetes】解决: kubelet Failed to create pod sandbox: rpc error: code = Unknown desc = faile...
七镜
17952 0
路边两盏灯
|
运维 Kubernetes 容器
【Azure K8S】演示修复因AKS密钥过期而导致创建服务不成功的问题(The provided client secret keys for app ****** are expired)
【Azure K8S】演示修复因AKS密钥过期而导致创建服务不成功的问题(The provided client secret keys for app ****** are expired)
路边两盏灯
296 2
【Azure K8S】演示修复因AKS密钥过期而导致创建服务不成功的问题(The provided client secret keys for app ****** are expired)
七镜
|
Kubernetes 容器
【kubernetes】解决k8s1.28.4:"command failed" err="failed to parse kubelet flag: unknown flag: --c...
【kubernetes】解决k8s1.28.4:"command failed" err="failed to parse kubelet flag: unknown flag: --c...
七镜
2552 0
风水道人
|
Kubernetes 网络协议 Perl
k8s Failed to create pod sandbox: open /run/systemd/resolve/resolv.conf: no such file or directory
k8s Failed to create pod sandbox: open /run/systemd/resolve/resolv.conf: no such file or directory
风水道人
1079 0
非著名运维
|
Kubernetes Linux Docker
Kubernetes v1.22.1部署报错2: Get “http://localhost:10248/healthz“
Kubernetes v1.22.1部署报错2: Get “http://localhost:10248/healthz“
非著名运维
263 0
老麦胖熊猫
|
Kubernetes API 调度
开发 k8s 管理平台 - k8sailor 17. Pod 的阶段(phase)与状态(status)
开发 k8s 管理平台 - k8sailor 17. Pod 的阶段(phase)与状态(status)
老麦胖熊猫
567 0
开发 k8s 管理平台 - k8sailor 17. Pod 的阶段(phase)与状态(status)
萤火AI百宝箱
|
Java
kubernetes-client/java:使用注意-ResouceQuota不能获取到Status信息
kubernetes-client/java:使用注意-ResouceQuota不能获取到Status信息
萤火AI百宝箱
229 0
kubernetes-client/java:使用注意-ResouceQuota不能获取到Status信息
阿里云云原生
|
容器 Kubernetes Cloud Native
云原生生态周报 Vol. 14 | K8s CVE 修复指南
业界要闻 1.Mesosphere 公司正式更名为 D2IQ, 关注云原生。 Mesosophere 公司日前发布官方声明正式更名为:D2iQ(Day-Two-I-Q),称关注点转向 Kubernetes 与云原生领域, 并会继续将“Mesosphere”作为产品技术和品牌的一部分。
阿里云云原生
1866 0

热门文章

最新文章

  • 1
    传奇数学家拉马努金留下的数学神谕,解开了多年悬而未决的神秘难题
  • 2
    阿里云容器服务ACK云原生AI套件测评
  • 3
    修改PostgreSQL字段长度导致cached plan must not change result type错误
  • 4
    X-Anylabeling: 新一代自动标注工具
  • 5
    Hadoop配置LDAP集成Kerberos
  • 6
    解决java.lang.IllegalArgumentException: 'Content-Type' cannot contain wildcard type '*'异常(真实有效)
  • 7
    1分钟构建API网关日志解决方案
  • 8
    使用阿里云容器服务Kubernetes实现蓝绿发布功能
  • 9
    技术赋能无止境 Kubernetes Meetup 北京站完美闭幕
  • 10
    Kubernetes Meetup深秋成都行 Ghostcloud精灵云获好评如云
  • 1
    智联招聘 × 阿里云 ACK One:云端弹性算力颠覆传统 IDC 架构,打造春招技术新范式
    481
  • 2
    KubeRay on ACK:更高效、更安全
    582
  • 3
    从单集群到多集群的快速无损转型:ACK One 多集群应用分发
    394
  • 4
    从单集群到多集群的快速无损转型:ACK One 多集群应用分发
    527
  • 5
    ACK AI Profiling:从黑箱到透明的问题剖析
    734
  • 6
    Qwen3 大模型在阿里云容器服务上的极简部署教程
    1835
  • 7
    突破地域限制,实现算力无限供给 —阿里云ACK One注册集群开启多地域Serverless算力调度
    397
  • 8
    ACK Gateway with Inference Extension:优化多机分布式大模型推理服务实践
    586
  • 9
    突破地域限制,实现算力无限供给 -- 阿里云ACK One注册集群开启多地域Serverless算力调度
    307
  • 10
    容器数据保护:基于容器服务 Kubernetes 版(ACK)备份中心实现K8s存储卷一键备份与恢复
    589

    • 相关课程

    更多
  • 如何在 ACK 中使用 MSE Ingress
  • 玩转容器服务进阶课程
  • 容器服务混沌工程实践
  • 5分钟玩转阿里云容器服务
  • 阿里云 EMR on ACK 实战

    • 相关电子书

    更多
  • ACK集群类型选择最佳实践
  • 容器服务重磅升级,打造高效安全、智能无界新平台
  • 《拥抱容器存储,使用阿里云容器服务 ACK +文件存储 NAS 构建现代化企业应用》

    • 相关实验场景

    更多
  • 使用ACK Auto Mode集群快速部署Nginx工作负载
  • 通过ACK Serverless搭建企业级网站应用
    • 下一篇
    ECS账号安全防护最佳实践