У меня проблема, и я не знаю, почему она работает с докером, когда я запускаю:
docker run --cap-add NET_ADMIN --name pacman -d -p 8080:80 pacman
моя программа работает. но когда я загружаю свою программу с помощью minikube и этого файла развертывания: deploy.yml
apiVersion: apps/v1
kind: Deployment
metadata:
name: pacman
spec:
replicas: 1
selector:
matchLabels:
app: pacman
template:
metadata:
labels:
app: pacman
spec:
containers:
- name: pacman
image: docker.io/kelysa/pacman:lastest
imagePullPolicy: Always
securityContext:
capabilities:
add: ["NET_ADMIN"]
ports:
- containerPort: 80
resources:
limits:
cpu: "60"
requests:
cpu: 10m
, я добавляю ту же группу политик, и я не знаю, почему моя программа не работает. у меня ошибка как: WARN[0000] Can't run iptables : Error running bash command iptables -L: exit status 1. Output: iptables: Operation not supported. WARN[0000] BLOCK_NETWORK requires iptables. CAP_NET_RAW,CAP_NET_ADMIN+ capability is also required.
Если я запускаю докер без --cap-add NET_ADMIN, у меня та же проблема, поэтому я добавляю NET_ADMIN, и он работает на докере с файлом docker, но это не такне работает над моим deploy.yml.
Не могли бы вы помочь мне, пожалуйста?