问题描述
以前,我的 kubernetes pod 以 root 身份运行,并且在前台启动其主程序之前,我在其启动脚本中运行 ulimit -l <mlock_AMOUNT>。但是,我不能再以 root 身份运行我的 pod,请问我现在如何设置这个限制?
解决方法
kind: Pod
....
spec:
containers:
- name: prc
image: prc/stable
resources:
limits:
memory: "1Gi"
requests:
memory: "200Mi"
为了能够按照您之前的方式按照特定的 Pod 进行设置,不幸的是您需要权限提升,即以 root 身份运行您的容器。
据我所知,您只想按特定的 Pod 设置它,而不是全局设置,对吗?因为可以通过更改特定 kubernetes 节点上的 docker 配置来完成。
此主题已在 another thread 中提出,您可能会在 James Brown's answer 中读到:
您目前似乎无法设置 ulimit 但它是一个开放的 问题:https://github.com/kubernetes/kubernetes/issues/3595