K8S关于pod内核参数修改的坑
原创
由于最近做高并发压测,想针对部署在TKE的pod容器做一次内核网络优化
参照官方文档:在 Kubernetes 集群中使用 sysctl | Kubernetes
node节点主机linux内核在3.x版本下面无法修改很多网络层参数
内核版本
SysctlForbidden: Pod forbidden sysctl: "net.core.somaxconn" not whitelisted
SysctlForbidden: Pod forbidden sysctl: "net.ipv4.tcp_fin_timeout" not whitelisted
SysctlForbidden: Pod forbidden sysctl: "net.ipv4.tcp_tw_reuse" not whitelisted
SysctlForbidden: Pod forbidden sysctl: "net.ipv4.tcp_max_syn_backlog" not whitelisted
net.ipv4.ip_local_port_range 这个参数可以修改- 编辑Deployment的yaml配置文件,在spec->template->spec->securityContext下增加
具体修改位置
node主机内核版本在4.x以上版本可以修改成功
配置信息
内核版本
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读