【问题标题】:Error: Flag --allowed-unsafe-sysctls has been deprecated错误:标志 --allowed-unsafe-sysctls 已被弃用
【发布时间】:2020-12-16 00:32:08
【问题描述】:

我正在尝试在节点kubelet --allowed-unsafe-sysctls 'net.core.somaxconn'上执行

但返回Flag --allowed-unsafe-sysctls has been deprecated, This parameter should be set via the config file specified by the Kubelet's --config flag. See https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/ for more information.

我也尝试过使用 PodSecurityPolicy,但还是不行

apiVersion: v1
kind: PodSecurityPolicy
metadata:
  name: sysctl-psp
spec:
  sysctls:
    - net.*
  seLinux:
    rule: RunAsAny
  supplementalGroups:
    rule: RunAsAny
  runAsUser:
    rule: RunAsAny
  fsGroup:
    rule: RunAsAny

我收到以下错误: forbidden sysctl: "net.core.somaxconn" not whitelisted

yaml 详解:

apiVersion: v1
kind: Pod
metadata:
  name: sysctl-example
spec:
  securityContext:
    sysctls:
      - name: net.core.somaxconn
        value: "65535"
        unsafe: true
  containers:
    - image: tomcat
      name: tomcat

【问题讨论】:

    标签: kubernetes kubelet


    【解决方案1】:

    正如错误提示的那样,您需要使用设置 Kubelet 配置文件路径的 --config 标志来启动 Kubelet。然后 Kubelet 将从该文件加载其配置。

    您可以自己编写配置文件,也可以通过KubeletConfiguration对象生成。

    YAML 示例:

    apiVersion: kubelet.config.k8s.io/v1beta1
    kind: KubeletConfiguration
    allowedUnsafeSysctls:
    - "net.core.somaxconn"
    

    关注此文档 - Set Kubelet parameters via a config file

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-10-14
      • 1970-01-01
      • 1970-01-01
      • 2023-02-16
      • 1970-01-01
      • 2012-07-03
      • 2023-04-05
      • 1970-01-01
      相关资源
      最近更新 更多