如何在 minikube 节点上的 kubernetes pod 中设置 sysctl 密钥?
How do I set sysctl key in kubernetes pod on a minikube node?
我正在使用 k8s v 1.7。按照 docs 中的指南,我的部署在其规范中包含以下内容:
annotations:
security.alpha.kubernetes.io/unsafe-sysctls: net.core.somaxconn=16384
但是当使用 kubectl 应用它时,我收到以下错误:
forbidden sysctl: "net.core.somaxconn" not whitelisted
现在文档说我应该 运行 在节点中像这样:
kubelet --experimental-allowed-unsafe-sysctls 'net.core.somaxconn'
但我不知道 运行 该命令的位置。我在 minikube ssh 里面试过了,但是 kubelet 似乎没有安装。
我正在寻找类似的东西:
minikube start --extra-config='allow net.core.somaxconn'
我试过这个,它似乎有效
minikube start --extra-config=kubelet.AllowedUnsafeSysctls=net.core.somaxconn
摘自此处:https://github.com/kubernetes/kubernetes/blob/master/cmd/kubelet/app/options/options.go
我正在使用 k8s v 1.7。按照 docs 中的指南,我的部署在其规范中包含以下内容:
annotations:
security.alpha.kubernetes.io/unsafe-sysctls: net.core.somaxconn=16384
但是当使用 kubectl 应用它时,我收到以下错误:
forbidden sysctl: "net.core.somaxconn" not whitelisted
现在文档说我应该 运行 在节点中像这样:
kubelet --experimental-allowed-unsafe-sysctls 'net.core.somaxconn'
但我不知道 运行 该命令的位置。我在 minikube ssh 里面试过了,但是 kubelet 似乎没有安装。
我正在寻找类似的东西:
minikube start --extra-config='allow net.core.somaxconn'
我试过这个,它似乎有效
minikube start --extra-config=kubelet.AllowedUnsafeSysctls=net.core.somaxconn
摘自此处:https://github.com/kubernetes/kubernetes/blob/master/cmd/kubelet/app/options/options.go