我正在處理一個要求,我們希望將 Kubernetes POD 中的特定內核引數“net.ipv4.tcp_retries2”更新為“5”。
我們正在使用 AKS 集群 v1.21.7
我嘗試使用 securityContext 設定上述 sysctl 引數,但失敗了
template:
metadata:
labels:
app.kubernetes.io/name: weather-forecast-api
app.kubernetes.io/instance: RELEASE-NAME
spec:
serviceAccountName: RELEASE-NAME-weather-forecast-api
securityContext:
sysctls:
- name: net.ipv4.tcp_retries2
value: "5"
當我在 AKS 中應用上述更改時,pod 無法運行并給出錯誤
禁止的 sysctl:“net.ipv4.tcp_retries2”未列入白名單
我知道我們可以在裸機 Kubernetes 集群上修改 Kubelet 級別的內核級別設定,但在我的例子中,它是來自 Azure 的托管集群。
uj5u.com熱心網友回復:
使用初始化容器設定:
...
template:
metadata:
labels:
app.kubernetes.io/name: weather-forecast-api
app.kubernetes.io/instance: RELEASE-NAME
spec:
serviceAccountName: RELEASE-NAME-weather-forecast-api
initContainers:
- name: sysctl
image: busybox
securityContext:
privileged: true
command: ["sh", "-c", "sysctl -w net.ipv4.tcp_retries2=3"]
...
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/446660.html
標籤:Kubernetes 天蓝色