k8s发布pod并设置容器参数

1、k8s部署es的时候需要初始化很多linux的内核参数。
但是文件系统挂载到pod容器中就会变成read-only,难以进行操作实现需求。
所以需要给POD privileged权限,然后在容器的初始化脚本或代码中去修改sysctl参数。
创建POD/deployment/daemonset等对象时, 给容器的spec指定securityContext.privileged=true即可。

参考:https://www.twblogs.net/a/5b811c682b71772165ab0f7d/zh-cn

posted @ 2020-04-21 17:18  ainimore  阅读(7408)  评论(0编辑  收藏  举报