Halaman ini diterjemahkan oleh Cloud Translation API.

Workload yang dimigrasikan gagal pada 1.20 dan yang lebih baru dengan node Ubuntu

AppArmor memungkinkan administrator sistem membatasi kemampuan penampung yang di-deploy. Untuk men-deploy workload container yang dimigrasikan, Migrate to Containers memerlukan profil AppArmor yang disediakan oleh paket LXC Linux.

Namun, sebagai bagian dari update ke Google Kubernetes Engine (GKE) 1.20, image node Ubuntu tidak lagi menyertakan paket LXC secara default. Artinya, cluster deployment baru yang menggunakan node Ubuntu, atau node Ubuntu untuk cluster deployment yang ada yang diupgrade ke GKE 1.20 dan yang lebih baru, tidak dapat menjalankan workload yang dimigrasikan.

Saat men-deploy workload container di node Ubuntu untuk GKE versi 1.20 dan yang lebih baru, workload dapat memasuki loop error dan log berisi pesan error dalam bentuk:

D0806 01:59:15.000000 8 hcutil.py:136] SHELL CMD: aa-exec -p lxc-container-default echo 123
D0806 01:59:15.000000 8 hcutil.py:168] SHELL STDERR: b"aa-exec: ERROR: profile 'lxc-container-default' does not exist\n"
D0806 01:59:15.000000 8 hcutil.py:168] SHELL STDERR: b'\n'
D0806 01:59:15.000000 8 hcutil.py:210] SHELL COMPLETED: 1 (aa-exec -p lxc-container-default echo 123)
required AppArmor profile 'lxc-container-default' does not exist, if this pod runs on a
GKE node of type 'Container Optimized OS' (COS) please run
`migctl setup install --cos-runtime` to install it
E0806 01:59:15.000000    8 hcmain.py:22] Traceback (most recent call last):
  File "./hcmain.py", line 19, in safe_action
  File "./hcmain.py", line 74, in run_action
  File "./hcrunner.py", line 392, in validateSystem
Exception: Invalid system or AppArmor profile

E0806 01:59:15.000000 8 hcmain.py:23] Invalid system or AppArmor profile
I0806 01:59:15.000000 8 termination_log.py:4] writing error to termination log at /dev/termination-log

Untuk menyelesaikan masalah ini:

Hubungkan ke cluster deployment menggunakan perintah dalam bentuk:

gcloud container clusters get-credentials CLUSTER --zone ZONE --project PROJECT

Instal paket LXC Linux secara manual di cluster deployment menggunakan perintah:
```
migctl setup install --cos-runtime
```