Docker 是否有任何方法可以覆盖；网络/ipc“；kubernetes吊舱声明中的容器？_Docker_Containers_Kubernetes

Docker 是否有任何方法可以覆盖；网络/ipc“；kubernetes吊舱声明中的容器？

docker kubernetes

Docker 是否有任何方法可以覆盖；网络/ipc“；kubernetes吊舱声明中的容器？,docker,containers,kubernetes,Docker,Containers,Kubernetes,我希望能够在单个pod中覆盖gcr.io/google\u容器/pause容器。如果可能的话，我很难在文档中找到我正在尝试设置一个VPN客户端容器/pod，并使用它的网络名称空间连接到远程DC，但仅用于单个pod组我找到的最接近的标志是kubelet上的--pod infra container image标志，它将对所有pod进行修改。否，该容器设计为对所有pod统一，不受API用户的控制正如另一个答案所示，这不是每个pod都可以配置的如果您确实希望通过自定义infra容器映像实现这一

我希望能够在单个pod中覆盖

gcr.io/google\u容器/pause

容器。如果可能的话，我很难在文档中找到

我正在尝试设置一个VPN客户端容器/pod，并使用它的网络名称空间连接到远程DC，但仅用于单个pod组

我找到的最接近的标志是kubelet上的

--pod infra container image

标志，它将对所有pod进行修改。

否，该容器设计为对所有pod统一，不受API用户的控制

正如另一个答案所示，这不是每个pod都可以配置的

如果您确实希望通过自定义infra容器映像实现这一点，并且您有多个节点（并且愿意为此专门指定一个节点），则可以配置一个节点以使用自定义infra容器映像。然后，您应该为节点添加标签，以便

只能根据pod规范中的节点选择器将pod组调度到特殊节点上

其他POD无法调度到特殊节点上，因为它们不能容忍污染