漏洞检查正在从我们的 Kubernetes 节点上的 /apps/data/containerd/io.containerd.snapshotter.v1.overlayfs/snapshots/XX/fs/usr/lib 中获取旧版本的应用程序/软件。
我们无法手动清理 kubernetes 集群中的快照文件夹,那么我们如何触发 GC 或任何其他进程来清理旧图像?
使用最新的应用程序/软件准备好吊舱并重新部署。
kubectl -n my_ns get pods
这将返回最新的 pod。
kubectl -n my_ns exec -it <pod> /bin/bash
$openssh version
进入后,请检查最新版本(以上只是一个例子)。
因此,上述位置(/apps/data/containerd/io.containerd.snapshotter.v1.overlayfs/snapshots/XX/fs/usr/lib)选择的是旧版本,而不是活动 pod。
我们如何要求 kubectl 从快照文件夹中删除集群中当前 pod 未使用的内容?
如果我检查https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/#create-the-config-file要更改 kubectl 的配置文件,所有 evictionHard 参数均基于内存或 fs 大小。不适用于较旧的容器/pod 或此类情况。
即使重新启动 pods 有助于某些配置(kubectl delete),也会很有用。
请帮忙。