Kubernetes中使用Sysctl参数
如何在Pod中设置Sysctl参数?
Kubernetes官方文档对Sysctl参数的说明中,仅有以下3个是可以安全使用的
kernel.shm_rmid_forced
net.ipv4.ip_local_port_range
net.ipv4.tcp_syncookies
其它都是非安全的参数,设置可能会引起严重的后果,后续kubernetes将会支持更多的参数。
Warning:为了避免破坏操作系统的稳定性,请您在了解变更后果之后再修改 sysctl 参数。
Warning:警告:由于 非安全的 sysctl 参数其本身具有不稳定性,在使用 非安全的 sysctl 参数时可能会导致一些严重问题,如容器的错误行为、机器资源不足或节点被完全破坏,用户需自行承担风险。
这是官方文档给出的一个示例:
apiVersion: v1
kind: Pod
metadata:
name: sysctl-example
spec:
securityContext:
sysctls:
- name: kernel.shm_rmid_forced
value: "0"
- name: net.core.somaxconn
value: "1024"
- name: kernel.msgmax
value: "65536"
...
如果必须要设置Sysctl参数,最好在同版本的测试集群中先测试后再在生产服务上使用。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/259300.html
赞 (158)
打赏 微信扫一扫
Swiftshield:SwiftOBJ-C 代码混淆工具
« 上一篇2019-12-26 19:56:30
“水氢发动机”已经凉了,日本氢能源车却越活越好
下一篇 »2019-12-26 19:56:31