【kubernetes】修复 systemctl status sshd Failed to get D-Bus connection: Operation not permitted-阿里云开发者社区

【kubernetes】修复 systemctl status sshd Failed to get D-Bus connection: Operation not permitted

2023-05-17 599

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 【kubernetes】修复 systemctl status sshd Failed to get D-Bus connection: Operation not permitted

想把容器当做虚拟机使用，通过k8s创建centos:7 时，准备看下sshd的状态结果报错如下：

[root@centos7-5f547bd9c4-9pt84 /]# systemctl status sshd
Failed to get D-Bus connection: Operation not permitted

研究发现，容器内部的root是个空壳子的root，说白了就是没有root权限的root，想要容器内不的root拥有root权限，必须加上--privileged=true 这个参数，

---
apiVersion: apps/v1
kind: Deployment
metadata:
  annotations: {}
  labels:
    k8s.kuboard.cn/name: centos7
  name: centos7
  namespace: default
  resourceVersion: '3857415'
spec:
  progressDeadlineSeconds: 600
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      k8s.kuboard.cn/name: centos7
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      creationTimestamp: null
      labels:
        k8s.kuboard.cn/name: centos7
    spec:
      containers:
        - command:
            - /sbin/init
            - '-c'
            - '--'
          image: 'centos:7'
          imagePullPolicy: IfNotPresent
          name: centos7
          resources: {}
          securityContext:
            privileged: true
          terminationMessagePath: /dev/termination-log
          terminationMessagePolicy: File
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      terminationGracePeriodSeconds: 30

yum install -y openssh-server
systemctl restart sshd

加完之后，就可以使用systemd了，验证如下：

[root@centos7-564659f79d-nwrq6 /]# systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2022-12-12 06:45:09 UTC; 14s ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 173 (sshd)
   CGroup: /system.slice/containerd.service/kubepods-besteffort-poda1ddf453_58fc_495b_ba4c_c94844522f3e.slice:cri-containerd:43b67802d92b3240d128d2d3a1ae05df781933d004f7db3fc815dfbb85d1d1c0/system.slice/sshd.service
           └─173 /usr/sbin/sshd -D
           ‣ 173 /usr/sbin/sshd -D
Dec 12 06:45:09 centos7-564659f79d-nwrq6 systemd[1]: Starting OpenSSH server daemon...
Dec 12 06:45:09 centos7-564659f79d-nwrq6 sshd[173]: Server listening on 0.0.0.0 port 22.
Dec 12 06:45:09 centos7-564659f79d-nwrq6 sshd[173]: Server listening on :: port 22.
Dec 12 06:45:09 centos7-564659f79d-nwrq6 systemd[1]: Started OpenSSH server daemon.

可以看到现在能正常使用systemd了。

相关实践学习

通过Ingress进行灰度发布

本场景您将运行一个简单的应用，部署一个新的应用用于新的发布，并通过Ingress能力实现灰度发布。

容器应用与集群管理

欢迎来到《容器应用与集群管理》课程，本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术，这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时，本课程也会向您介绍可以采取的工具、方法和可操作步骤，以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。学习完本课程后，您将能够：掌握容器集群、容器编排的基本概念掌握Kubernetes的基础概念及核心思想掌握阿里云容器服务ACK/ACK Serverless概念及使用方法基于容器服务ACK Serverless搭建和管理企业级网站应用

【kubernetes】修复 systemctl status sshd Failed to get D-Bus connection: Operation not permitted

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

【kubernetes】修复 systemctl status sshd Failed to get D-Bus connection: Operation not permitted

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像