问题描述
如何不通过init container配置非安全内核参数。
问题分析
K8S中内核参数分为安全和非安全的,默认安全参数是启动的,非安全参数是禁止的,如需使用非安全内核参数,需要在kubelet服务中配置,开启非安全内核。
问题解决
1.如未配置启动非安全sysctl报错
forbidden sysctl: "net.core.somaxconn" not whitelisted
2.修改kubelet配置
$ vim /var/lib/kubelet/config.yaml
allowedUnsafeSysctls:
- kernel.shm*
- kernel.msg*
- kernel.sem
- fs.mqueue.*
- net.*
3.重启kubelet
$ systemctl restart kubelet.service
参考链接
[1] https://kubernetes.io/zh-cn/docs/tasks/administer-cluster/sysctl-cluster/ 如果您有其他问题,欢迎您联系火山引擎技术支持服务
