一つ、問題
コンテナ内のファイルハンドルの最大数を204800に設定する必要がありますが、拒否されます。これは、Docker独自のセキュリティメカニズムが原因です。
Dockerセキュリティサポートについて話す
二、解決策
方法一:简单粗暴
コンテナを特権モードに設定しますが、セキュリティは高くありません
次の2行をyamlファイルに追加します
securityContext:
privileged: true
kubectl apply -f pod-01.yaml #发现有如下报错
前のポッドを削除して、kubectlapplyを実行する必要があります
kubectl delete -f pod-01.yaml
kubectl apply -f pod-01.yaml
今回はエラーは報告されていません。コンテナに入れてください
kubectl exec -it pod-01 bash
ulimit -n 204800
正常に設定
方法二:温柔可佳
CAP_SYS_RESOURCE
高いセキュリティで、機能の機能をコンテナに追加します
機能紹介はこちら
securityContext:
capabilities:
add: ["SYS_RESOURCE"]