agent
と別のphp-fpm
を実行する1つのコンテナのような複数のコンテナを1つのポッド/ポッドテンプレートで定義すると、どうやって相互にアクセスできますか?シェルでphp-fpm
に接続するにはagent container
が必要で、agent container
で対話的にいくつかの手順を実行する必要があります。ポッド内の他のコンテナのシェル端末に接続
私の理解に基づいて、agent container
にkubectl
をパッケージ化し、kubectl exec -it <container id> sh
を使用してコンテナに接続することができます。しかし、Agent container
には、php-fpm
でターゲットコンテナに接続するより多くの特権を持たせたくありません。
agent container
はシェルでphp-fpm
に接続して対話形式でコマンドを実行するより良い方法はありますか? /ルート/:
はまた、私が原因次のエラー
docker run -it -v ~/.kube:/root/.kube lachlanevenson/k8s-kubectl get nodes Error in configuration: * unable to read client-cert /Users/user/.minikube/apiserver.crt for minikube due to open /Users/user/.minikube/apiserver.crt: no such file or directory * unable to read client-key /Users/user/.minikube/apiserver.key for minikube due to open /Users/user/.minikube/apiserver.key: no such file or directory * unable to read certificate-authority /Users/user/.minikube/ca.crt for minikube due to open /Users/user/.minikube/ca.crt: no such file or directory
_シェルでphp-fpmに接続し、対話的にコマンドを実行するのですか?_あなたが何であるか知らずにその質問に答えるのは非常に難しいです_attempting_する;これらのシェルコマンドで何をしようとしていますか? –
_But私はエージェントコンテナにターゲットコンテナに接続するよりも多くの特権をphp-fpm_で持たせたくありません。あなたの 'kubectl exec'アプローチをあきらめてください。RBACを使って、ポッドはクラスタ内から望むことを何でもすることができるでしょう。 –