Container securityContext privileged true

Bonjour,

Je suis en train d'évaluer le service Kubernetes en migrant un premier projet dessus assez complexe qui me permet d'essuyer les plâtres pour savoir si je peux en migrer d'autres plus tard.

Il ne me reste plus qu'un point sur lequel je commence à sécher un peu.

Certains de mes containers ont besoin de faire tourner un VPN (via OpenVPN). Or pour arriver à cela (ça fonctionne bien sous minikube), j'ai un deployment qui ressemble à ça :

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: fakename
spec:
replicas: 1
strategy:
type: Recreate
template:
spec:
hostNetwork: true
dnsPolicy: ClusterFirstWithHostNet
dnsConfig:
nameservers:
- 8.8.8.8
- 9.9.9.9
containers:
- name: xxxxx
image: xxxxxx
resources: {}
env:
- name: NODE_ENV
value: production
securityContext:
privileged: true
capabilities:
add: ['NET_ADMIN']
volumeMounts:
#readOnly: true
- mountPath: /dev/net/tun
name: dev-net-tun
restartPolicy: Always
imagePullSecrets:
- name: docker-hub-account
volumes:
- name: dev-net-tun
hostPath:
path: /dev/net/tun


Remarquez surtout le "privileged: true" dans le security context et le volume sur /dev/net/tun.
Le container se lance sans problème et tout fonctionne sauf le VPN.

Ma question est donc, est-ce que l'environnement Kubernetes a des limitations au niveau des security policy ou si il y aurait quelqu'un qui pourrait m'aiguiller sur le fait que ça fonctionne correctement en local sur minikube et pas sur l'environnement ovh ?

Merci d'avance.


Je me réponds à moi même et à ceux qui pourraient se retrouver dans le même cas : la ligne que j'avais mis en commentaire résout le problème... Si quelqu'un pouvait supprimer ce message. Je n'ai pas trouvé comment le faire.