В Kubernetes, когда я создаю модуль, он развертывается в узле.
Я хочу обновить файлы узла, на котором развернут этот модуль, и для которого требуются права доступа root.
Я монтирую HostPath , где я хочу редактировать файлы в моем pod yaml .
Кроме того, у меня есть образ докера, у которого есть скрипт, этот скрипт хочет обновить файловую систему узла, скажем, / proc / sys / kernel / core_pattern. Я создал ServiceAccount и добавил его в привилегированные ограничения контекста безопасности.
Когда я создаю модуль, появляется сообщение об ошибке «Файловая система только для чтения».
Может кто-нибудь сказать, что я делаю не так?