В этом вопросе: Teamcity Build не будет работать, пока агенты сборки не настроены с Docker?
У меня была проблема с развертыванием teamcity-agent (Teamcity - сервер сборки),Эти агенты - бегуны сборки, и они приходят как свои собственные стручки. Итак, во времена, когда я просто использовал Docker без K8s, я использовал эту команду для запуска контейнера:
docker run -it -e SERVER_URL="<url to TeamCity server>" \
--privileged -e DOCKER_IN_DOCKER=start \
jetbrains/teamcity-agent
Так что добавить эти переменные окружения в определение контейнера K8s было не так сложно. Мне просто нужно было определить эту spec часть:
spec:
containers:
- name: teamcity-agent
image: jetbrains/teamcity-agent:latest
ports:
- containerPort: 8111
env:
- name: SERVER_URL
value: 10.0.2.205:8111
- name: DOCKER_IN_DOCKER
value: start
Так что теперь я хочу также иметь флаг --privileged. Я нашел здесь и статью ссылку на руководство , которую я не очень понял. Я добавил
securityContext:
allowPrivilegeEscalation: false // also tried 'true'
, но это не сработало.
Может кто-нибудь указать, куда смотреть?