热点指南

投稿
首页 > 科技 > Kubernetes中使用Sysctl参数

Kubernetes中使用Sysctl参数

热点指南 2019-12-26 19:56:31 科技 阅读 474

Kubernetes中使用Sysctl参数

如何在Pod中设置Sysctl参数?

Kubernetes官方文档对Sysctl参数的说明中,仅有以下3个是可以安全使用的

 kernel.shm_rmid_forced

 net.ipv4.ip_local_port_range

 net.ipv4.tcp_syncookies

其它都是非安全的参数,设置可能会引起严重的后果,后续kubernetes将会支持更多的参数。

Warning:为了避免破坏操作系统的稳定性,请您在了解变更后果之后再修改 sysctl 参数。

Warning:警告:由于 非安全的 sysctl 参数其本身具有不稳定性,在使用 非安全的 sysctl 参数时可能会导致一些严重问题,如容器的错误行为、机器资源不足或节点被完全破坏,用户需自行承担风险。

这是官方文档给出的一个示例:

apiVersion: v1
kind: Pod
metadata:
 name: sysctl-example
spec:
 securityContext:
 sysctls:
 - name: kernel.shm_rmid_forced
 value: "0"
 - name: net.core.somaxconn
 value: "1024"
 - name: kernel.msgmax
 value: "65536"
 ...

如果必须要设置Sysctl参数,最好在同版本的测试集群中先测试后再在生产服务上使用。

操作系统

本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/259300.html

(158)
打赏 微信扫一扫
« 上一篇2019-12-26 19:56:30
下一篇 »2019-12-26 19:56:31

相关推荐

×