gpt4 book ai didi

kubernetes - Kubernetes Kops-在kubelet上设置sysctl标志

转载 作者:行者123 更新时间:2023-12-02 12:06:50 33 4
gpt4 key购买 nike

我们需要在kubernetes中启用一些sysctl参数。这可以通过“部署”中的以下注释来实现。

annotations:
security.alpha.kubernetes.io/unsafe-sysctls: net.ipv4.ip_local_port_range="10240 65535"

这样做时,容器无法从错误开始:
Warning  FailedCreatePodSandBox  8s (x12 over 19s)  kubelet, <node>  Failed create pod sandbox.

解决方案似乎是将此标志添加到kublet:
--experimental-allowed-unsafe-sysctls

对于其他标志,可以在kubelet下执行
kops edit cluster

有人知道这样做的正确方法吗,因为它在那里输入标志时拒绝接管设置。

谢谢,
亚历克斯

最佳答案

自2020年5月18日起,正确的配置为:

  kubelet:                                                                                                                             
allowedUnsafeSysctls:
- net.ipv4.ip_local_port_range="10240 65535"

通常,所有KOPS配置都必须驼峰化。

来自 here,KOPS 1.16.2+

关于kubernetes - Kubernetes Kops-在kubelet上设置sysctl标志,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51508493/

33 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com