Cornns не в состоянии депо

Question

Я установил кластер, но не могу настроить запуск сердечников.Я получаю следующее сообщение, когда я kubectl describe replicaset -n kube-system:

Error creating: pods "coredns-7945fb857d-" is forbidden: unable to validate against any pod security policy: [pod.metadata.annotations[seccomp.security.alpha.kubernetes.io/pod]: Forbidden:  is not an allowed seccomp profile. Valid values are runtime/default pod.metadata.annotations[container.apparmor.security.beta.kubernetes.io/coredns]: Forbidden: AppArmor profile must be set pod.metadata.annotations[container.seccomp.security.alpha.kubernetes.io/coredns]: Forbidden:  is not an allowed seccomp profile. Valid values are runtime/default spec.containers[0].securityContext.capabilities.add: Invalid value: "NET_BIND_SERVICE": capability may not be added

может кто-нибудь направить меня в правильном направлении

Answer 1

Возможно, модуль coreDNS даже не был создан из-за политики безопасности Pod :

PodSecurityPolicies принудительно применяются (...), но выполнение без авторизации каких-либо политик предотвратит создание любых модулей в кластере.

В данном конкретном случае жалуется, что профиль в аннотации Seccomp недействителен:

[seccomp.security.alpha.kubernetes.io/pod]: запрещено: запрещенный профиль seccomp.

Вы можете проверить здесь список действительных профилей и пример пользовательского профиля .