如何解决如何在以非 root 身份运行的 Pod 中设置最大锁定内存
以前,我的 kubernetes pod 以 root 身份运行,并且在前台启动其主程序之前,我在其启动脚本中运行 ulimit -l <mlock_AMOUNT>。但是,我不能再以 root 身份运行我的 pod,请问我现在如何设置这个限制?
解决方法
kind: Pod
....
spec:
containers:
- name: prc
image: prc/stable
resources:
limits:
memory: "1Gi"
requests:
memory: "200Mi"
为了能够按照您之前的方式按照特定的 Pod 进行设置,不幸的是您需要权限提升,即以 root 身份运行您的容器。
据我所知,您只想按特定的 Pod 设置它,而不是全局设置,对吗?因为可以通过更改特定 kubernetes 节点上的 docker 配置来完成。
此主题已在 another thread 中提出,您可能会在 James Brown's answer 中读到:
您目前似乎无法设置 ulimit 但它是一个开放的 问题:https://github.com/kubernetes/kubernetes/issues/3595
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
