k8s中，怎么修改pod的内核参数？

对于docker容器，可以在run的时候，指定--sysctl 和对应的内核参数

 

那么，对于pod该如何进行修改？

 

接下来的内容，将会告诉你，如何进行修改

 

方法非常的简单......

 

通过initContainer

 

示例如下：

 

1、编辑deployment文件

kubectl edit deploy php-apache

 

2、增加initContainer

 

这里使用busybox这个工具镜像

172.20.58.152/middleware/busybox:1.36

 

可以下载busybox镜像，上传到本地的镜像仓库中，在image替换为自己的busybox就可以，具体的版本用最新的就可以了。

 

      initContainers:
      - command:
        - sh
        - -c
        - |
          sysctl -w net.core.somaxconn=65535
          sysctl -w net.ipv4.ip_local_port_range="1024 65535"
          sysctl -w net.ipv4.tcp_tw_reuse=1
          sysctl -w fs.file-max=1048576
          sysctl -w net.ipv4.tcp_keepalive_time=600
        image: 172.20.58.152/middleware/busybox:1.36
        imagePullPolicy: Always
        name: setsysctl
        resources: {}
        securityContext:
          privileged: true

 

 

位置如下：

 

 

保存，pod重启后，进入pod：

 

[root@nccztsjb-node-23 ~]# kubectl get po | grep php
php-apache-5b8b8684b5-8gs8g         1/1     Running   0             8m13s
php-apache-5b8b8684b5-977nf         1/1     Running   0             8m16s
php-apache-5b8b8684b5-9g6d4         1/1     Running   0             8m16s
php-apache-5b8b8684b5-bfxmh         1/1     Running   0             8m13s
php-apache-5b8b8684b5-mn9t8         1/1     Running   0             8m16s
php-apache-5b8b8684b5-nmt8t         1/1     Running   0             8m13s
php-apache-5b8b8684b5-q978d         1/1     Running   0             8m10s
[root@nccztsjb-node-23 ~]# kubectl exec -it php-apache-5b8b8684b5-8gs8g -c php-apache -- bash
root@php-apache-5b8b8684b5-8gs8g:/var/www/html# sysctl -a | grep net.ipv4.tcp_keepalive_time
net.ipv4.tcp_keepalive_time = 600
sysctl: reading key "net.ipv6.conf.all.stable_secret"
sysctl: reading key "net.ipv6.conf.default.stable_secret"
sysctl: reading key "net.ipv6.conf.eth0.stable_secret"
sysctl: reading key "net.ipv6.conf.lo.stable_secret"
root@php-apache-5b8b8684b5-8gs8g:/var/www/html# 

 

 

net.ipv4.tcp_keepalive_time = 600 这个内核参数，已经成功修改了，不是默认的7200了。