k8s部署es的时候需要初始化很多linux的内核参数。 但是文件系统挂载到pod容器中就会变成read-only,难以进行操作实现需求。
所以需要给POD privileged权限,然后在容器的初始化脚本或代码中去修改sysctl参数。
创建POD/deployment/daemonset等对象时,
给容器的spec指定securityContext.privileged=true
即可。
k8s设置pod privileged权限(特权):securityContext.privileged=true
原创a772304419 ©著作权
文章标签 linux kubernetes docker 初始化 实现需求 文章分类 kubernetes 云计算
-
【k8s】搭建Kubernetes(k8s)集群出现NotReady的处理
k8s安装,节点一直处于NotReady状态,下载CNI插件处理
服务器 k8s Kubernetes