在Kubenetts中为Pod设置系统ctl

uujelgoq  于 2022-09-20  发布在  Kubernetes
关注(0)|答案(1)|浏览(106)

嗨,我有问题。我想在Pod“net.ipv4.tcp_tw_reuse=1”中找出内核参数。我在VM上测试的很好。但我在没有工作的情况下配置了清单文件。请帮帮我。

Cat test_sysctl4.yml

apiVersion: v1
kind: Pod
metadata:
  labels:
    run: ppp-mon
  name: ppp-mon
spec:
  securityContext:
    sysctls:
    sysctls:
    - name: kernel.shm_rmid_forced
      value: "0"
    - name: net.core.somaxconn
      value: "1024"
    - name: kernel.msgmax
      value: "65536"
    - name: net.ipv4.tcp_tw_reuse
      value: "1"
  containers:
  - image:  ppp-mon
    name: ppp-mon

部署:

kubectl apply -n ppp -f test_sysctl4.yml

Check Pod:


# kubectl get pod -n ppp ppp-mon

NAME      READY   STATUS            RESTARTS   AGE
ppp-mon   0/1     SysctlForbidden   0          54s

谢谢。

kubernetes

1条答案

按热度按时间
afdcj2ne

afdcj2ne1#

这有点老了,但仅供参考:我认为net.ipv4.tcp_tw_reuse被认为是“不安全的sysctl”,因此在使用之前必须由管理员在集群中启用。请参阅:https://kubernetes.io/docs/tasks/administer-cluster/sysctl-cluster/

赞(0)分享  回复(0)举报  2022-09-20
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com