K8Sは、ポッドまたはコンテナのセキュリティコンテキストsecurityContextを構成して、ファイルハンドルの数を制限するDockerコンテナの問題を解決します。

その他 2020-10-19 11:31:43 訪問数: null

記事ディレクトリ

一つ、問題

コンテナ内のファイルハンドルの最大数を204800に設定する必要がありますが、拒否されます。これは、Docker独自のセキュリティメカニズムが原因です。

Dockerセキュリティサポートについて話す

ここに写真の説明を挿入

二、解決策

方法一:简单粗暴

コンテナを特権モードに設定しますが、セキュリティは高くありません

次の2行をyamlファイルに追加します

securityContext:
      privileged: true

ここに写真の説明を挿入

kubectl apply -f pod-01.yaml			#发现有如下报错

ここに写真の説明を挿入
前のポッドを削除して、kubectlapplyを実行する必要があります

kubectl delete -f pod-01.yaml
kubectl apply -f pod-01.yaml

ここに写真の説明を挿入
今回はエラーは報告されていません。コンテナに入れてください

kubectl exec -it pod-01 bash
ulimit -n 204800

正常に設定
ここに写真の説明を挿入

方法二:温柔可佳

CAP_SYS_RESOURCE高いセキュリティで、機能の機能をコンテナ追加します
ここに写真の説明を挿入

機能紹介はこちら

securityContext:
      capabilities:
        add: ["SYS_RESOURCE"]

ここに写真の説明を挿入

おすすめ

転載: blog.csdn.net/anqixiang/article/details/108546101
おすすめ
ランキング
欲張りアルゴリズムLeetcode45ジャンプゲームの証明プロセス
Résumé des outils couramment utilisés pour l'acoustique et l'informatique musicale (soundfile, librosa, pydub, madmom, spleeter)
OpenCVの。コンセプト
直接公式招待コード88886981の下ダイハツ
ミリ秒の形式に現在時刻を取得するJava
umijs/plugin-qiankun (vue+umi) に基づくマイクロフロントエンド構成
クローン化されたカードからLinux仮想マシンは、eth1にはeth0になり
10G SFP + 10G XFP光モジュール及び光モジュール
DevExpressがDateEditを設定して年、月、四半期を表示
Mavenがローカルに外部jarパッケージをインポートする
アーカイブ
もっと
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)

コードワールド

© 2018 codetd.com