如何解决错误:标志--allowed-unsafe-sysctls已弃用
我正在尝试在节点kubelet --allowed-unsafe-sysctls 'net.core.somaxconn'
上执行
但返回Flag --allowed-unsafe-sysctls has been deprecated,This parameter should be set via the config file specified by the Kubelet's --config flag. See https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/ for more information.
我也尝试过使用PodSecurityPolicy,但是它仍然不起作用
apiVersion: v1
kind: PodSecurityPolicy
metadata:
name: sysctl-psp
spec:
sysctls:
- net.*
seLinux:
rule: RunAsAny
supplementalGroups:
rule: RunAsAny
runAsUser:
rule: RunAsAny
fsGroup:
rule: RunAsAny
我收到以下错误:
forbidden sysctl: "net.core.somaxconn" not whitelisted
yaml详细:
apiVersion: v1
kind: Pod
metadata:
name: sysctl-example
spec:
securityContext:
sysctls:
- name: net.core.somaxconn
value: "65535"
unsafe: true
containers:
- image: tomcat
name: tomcat
解决方法
如错误所示,您需要使用--config
标志启动Kubelet,该标志设置Kubelet的配置文件的路径。然后,Kubelet将从该文件加载其配置。
您可以自己编写配置文件,也可以由KubeletConfiguration对象生成配置文件。
示例YAML:
apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
allowedUnsafeSysctls:
- "net.core.somaxconn"
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。