k8s发布pod并设置容器参数
1、k8s部署es的时候需要初始化很多linux的内核参数。
但是文件系统挂载到pod容器中就会变成read-only,难以进行操作实现需求。
所以需要给POD privileged权限,然后在容器的初始化脚本或代码中去修改sysctl参数。
创建POD/deployment/daemonset等对象时, 给容器的spec指定securityContext.privileged=true即可。
现在学习还不晚;
1、k8s部署es的时候需要初始化很多linux的内核参数。
但是文件系统挂载到pod容器中就会变成read-only,难以进行操作实现需求。
所以需要给POD privileged权限,然后在容器的初始化脚本或代码中去修改sysctl参数。
创建POD/deployment/daemonset等对象时, 给容器的spec指定securityContext.privileged=true即可。