![](/img/trans.png)
[英]Creating and running docker containers cluster with Kubernetes on AWS
[英]Apply control group rule to specific (or all) Docker containers in Kubernetes cluster
默认情况下,Docker容器是非特权的。 当然可以使用docker run --device /dev/abc0
单独添加设备,但这还不能在Kubernetes中完成。
无论如何,每个节点都有一个任意数量的设备,这使得映射/dev
和启用cgroup规则变得更容易: docker run -v /dev:/dev --device-cgroup-rule='c 123:* rmw'
。 如何将这个--device-cgroup-rule
传递给Kubernetes控制的特定或所有Docker容器? RuntimeClass可以帮助吗? 系统级cgroup配置?
如果我理解正确你应该专注于Kublet,它支持几个容器运行时并且它与Docker集成。
根据此文档 ,有很多选项可供选择,例如:
--cgroup-driver string
kubelet用于操作主机上的cgroup的驱动程序。
--cgroup-root string
用于pod的可选根cgroup。 这由容器运行时以尽力而为的方式处理。 默认值:'',表示使用容器运行时默认值。
--enforce-node-allocatable stringSlice
由kubelet强制执行的以逗号分隔的节点可分配强制级别列表。 可接受的选项是'pods','system-reserved'和'kube-reserved'。 如果指定后两个选项,则还必须分别设置'
--system-reserved-cgroup
'和'--kube-reserved-cgroup
'。 有关更多详细信息,请参阅/docs/tasks/administer-cluster/reserve-compute-resources/
。 (默认[pods])
--runtime-cgroups string
用于创建和运行运行时的cgroup的可选绝对名称。
请查看它们并验证它们是否满足您的需求。
如果有帮助,请告诉我。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.