k8s部署es的时候需要初始化很多linux的内核参数。 但是文件系统挂载到pod容器中就会变成read-only,难以进行操作实现需求。
所以需要给POD privileged权限,然后在容器的初始化脚本或代码中去修改sysctl参数。
创建POD/deployment/daemonset等对象时,
给容器的spec指定securityContext.privileged=true即可。
k8s设置pod privileged权限(特权):securityContext.privileged=true
原创a772304419 ©著作权
文章标签 linux kubernetes docker 初始化 实现需求 文章分类 kubernetes 云计算
©著作权归作者所有:来自51CTO博客作者a772304419的原创作品,请联系作者获取转载授权,否则将追究法律责任
k8s设置pod privileged权限(特权):securityContext.privileged=true
https://blog.51cto.com/zhangxueliang/5072992
k8s设置pod privileged权限(特权):securityContext.privileged=true
https://blog.51cto.com/zhangxueliang/5072992
举报文章
请选择举报类型
内容侵权
涉嫌营销
内容抄袭
违法信息
其他
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Docker&Kubernetes ❀ Kubernetes集群实践与部署笔记知识点梳理
Kubernetes集群基本组件与工作流程Kubernetes集群安装部署过
kubernetes docker java 调度方式 生命周期 -
2021牛客暑期多校训练营1-F(Find 3-friendly Integers)
原题跳转思路:打印前1000项,找规律。发现100项以后全为YES。把前100项提前打表预处理,然后
算法 ACM训练 找规律打表 #include ios -
Android 开发系列13 Android Studio 代码混淆
混淆作用将程序变得难以阅读,防范程序被逆向。Android Studio开启混淆的方法
android android studio gradle jar apache -
spring security
项目中用到了security,用到的功能比较简单,是自己研究的,如下:spring-security.xml[code="java"] .
spring security spring java xml -
开源摘星计划」Containerd拉取Harbor中的私有镜像,云原生进阶必备技能
【摘要】配置 Containerd 拉取 harbor 私有仓库中的镜像,打工人必备技能!
云原生 运维 kubernetes Harbor Containerd#yyds干货盘点#
