Ошибка выполнения dpdk-devbind в контейнере pod

Question

Ошибка выполнения dpdk-devbind в контейнере pod

Я пытаюсь привязать драйвер vfio-pci к sriov vfs в контейнере pod k8s ，, но получаю сообщение об ошибке

      #./dpdk-devbind.py -b vfio-pci 0000:19:02.1
Error: unbind failed for 0000:19:02.1 - Cannot open /sys/bus/pci/drivers/iavf/unbind.
# echo "0000:19:02.1" > /sys/bus/pci/drivers/iavf/unbind
bash: /sys/bus/pci/drivers/iavf/unbind: Read-only file system

Но dpdk-devbind.py может работать в другом контейнере докеров, созданном "docker run --privileged ", Я думаю, это может быть PodSecurityPolicyпроблема.
После создания PodSecurityPolicy с "privileged: true, readOnlyRootFilesystem: false", проблема все еще существует, я запутался.

Почему dpdk-devbind.py не может работать в контейнере pod k8s с привилегированными правами?
я должен перенести операцию привязки на хост? но некоторые приложения, работающие в контейнере, действительно хотят выбрать VFsriov и связать драйвер vfio-pci.

Большое спасибо!

0

docker kubernetes dpdk podsecuritypolicy

Источник

user15526736 25 окт '21 в 13:51

0 ответов

Другие вопросы по тегам docker kubernetes dpdk podsecuritypolicy