K8S为 Pod 或容器配置安全性上下文securityContext,解决Docker容器限制文件句柄数的问题

其他 2020-10-19 10:49:00 阅读次数: 0

文章目录

一、问题
- - 浅谈Docker安全性支持
二、解决方法

一、问题

我需要在容器里面把最大文件句柄数设置为204800，但发现被拒绝。这是Docker自身安全机制导致的

浅谈Docker安全性支持

在这里插入图片描述

二、解决方法

`方法一：简单粗暴`

设置容器为特权模式即可,但安全性不高

在yaml文件添加如下两行

securityContext:
      privileged: true

在这里插入图片描述

kubectl apply -f pod-01.yaml			#发现有如下报错

在这里插入图片描述
需要把之前的Pod删除，再执行kubectl apply

kubectl delete -f pod-01.yaml
kubectl apply -f pod-01.yaml

在这里插入图片描述
这次不报错了，进入到容器里面

kubectl exec -it pod-01 bash
ulimit -n 204800

设置成功
在这里插入图片描述

`方法二：温柔可佳`

为容器添加capabilities中的CAP_SYS_RESOURCE能力，安全性高
在这里插入图片描述

Capability能力介绍点这里

securityContext:
      capabilities:
        add: ["SYS_RESOURCE"]

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/anqixiang/article/details/108546101

K8S为 Pod 或容器配置安全性上下文securityContext,解决Docker容器限制文件句柄数的问题

[K8S] Pod中的容器类型、静态Pod

k8s之Pod容器资源限制

为K8S集群Pod资源配置外部的DNS服务器

解决 kubernetes(k8s)创建Dashboard失败，Dashboard的pod状态为CrashLoopBackOff

K8s无法删除状态为terminating的pod解决方法

k8s pod和容器概念的区分

K8S容器编排之POD健康监控

03：k8s创建容器（pod）

k8s pod中多个容器共享volume

K8S | 容器和Pod组件

k8s之Pod容器的探针

k8s快速查看pod对应的容器

K8S pod创建、标签、资源限制、调度

kubernetes（k8s） pod（资源限制、基础概念）

K8S调度之pod亲和性

k8s编辑pod配置信息

k8s无法删除pod解决方法

K8s创建pod yaml文件详解

k8s修改pod的hosts文件

k8s的pod yaml文件详解

k8s pod 生成 java dump文件方法

【K8S】 pod yaml文件讲解

k8s pod访问不通外网问题排查

K8s中的多容器Pod和Pod内容器间通信

k8s查看运行中指定pod以及指定pod中容器的日志

k8s的pod

k8s的亲和性设置，指定节点，分散部署pod，捆绑部署pod

k8s(4)——Pod资源清单（以文件的形式来创建Pod）

【k8s问题定位】k8s中的pod不停的重启，定位问题原因与解决方法

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

周排行

Python环境安装与基础语法（1）——计算机基础知识

IMU预积分

ADAS中的LDW、FCW、BSD、LCA、ACC、AEB、APA、DMS代表的含义

B站笔试两道题

skyeye arm 硬件虚拟机环境的搭建

Web前端静态页面示例

数组-合并排序数组 II-简单

springcloud之版本问题启动报错

面向对象-------------匿名对象(六)

输入URL到页面呈现中间发生了什么？

每日归档

更多

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)