k8s部署es的时候需要初始化很多linux的内核参数。 但是文件系统挂载到pod容器中就会变成read-only,难以进行操作实现需求。
所以需要给POD privileged权限,然后在容器的初始化脚本或代码中去修改sysctl参数。
创建POD/deployment/daemonset等对象时,
给容器的spec指定​​securityContext.privileged=true​​即可。


k8s设置pod privileged权限(特权):securityContext.privileged=true_docker