したいこと

自作のdocker imageをGCPのContainer Optimized OS上で動かしたい。
複数インスタンスを生成したい等の背景から、Terraformで自動化したい。

現状

http://www.kurigohan.com/article/20190715_gcp_terraform.html

https://www.weave.works/blog/container-capabilities-kubernetes/

上記のサイトを参考にして、privileged = true でdockerを起動することができている。

resource "google_compute_instance" "default" {
    :
   略
    : 
  metadata = {
    "gce-container-declaration" = "${var.docker_declaration}"
  }
    :
}

variable "docker_declaration" {
  type = "string"
  default = "spec:\n  containers:\n    - name: hello-docker\n      image: '[image name]'\n      stdin: false\n      tty: false\n      securityContext:\n        privileged: true\n  restartPolicy: Always\n"
}

課題及び質問

privilegedでなく、cap_add: NET_ADMINで起動させたい。

      :
     securityContext:
       capabilities:
         add:
           - NET_ADMIN
      :

上記のパラメータをspecに追加すればいいのかと思いましが、うまくいきません。
やり方等わかる方、教えていただけないでしょうか。

参考: https://www.weave.works/blog/container-capabilities-kubernetes/

Orlofsky

2019/07/22 05:00

URLは https://teratail.com/help/question-tips#questionTips3-7 の [リンク] に修正してください。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

Terraform で GCP の compute engine を add_cap = NET_ADMIN で起動する方法(Container Optimized OS)

したいこと

現状

課題及び質問

関連した質問