[英]Apply control group rule to specific (or all) Docker containers in Kubernetes cluster
默认情况下,Docker容器是非特权的。 当然可以使用docker run --device /dev/abc0单独添加设备,但这还不能在Kubernetes中完成。
无论如何,每个节点都有一个任意数量的设备,这使得映射/dev和启用cgroup规则变得更容易: docker run -v /dev:/dev --device-cgroup-rule='c 123:* rmw' 。 如何将这个--device-cgroup-rule传递给Kubernetes控制的特定或所有Docker容器? RuntimeClass可以帮助吗? 系统级cgroup配置?
如果我理解正确你应该专注于Kublet,它支持几个容器运行时并且它与Docker集成。
根据此文档 ,有很多选项可供选择,例如:
--cgroup-driver stringkubelet用于操作主机上的cgroup的驱动程序。
--cgroup-root string用于pod的可选根cgroup。 这由容器运行时以尽力而为的方式处理。 默认值:'',表示使用容器运行时默认值。
--enforce-node-allocatable stringSlice由kubelet强制执行的以逗号分隔的节点可分配强制级别列表。 可接受的选项是'pods','system-reserved'和'kube-reserved'。 如果指定后两个选项,则还必须分别设置'
--system-reserved-cgroup'和'--kube-reserved-cgroup'。 有关更多详细信息,请参阅/docs/tasks/administer-cluster/reserve-compute-resources/。 (默认[pods])
--runtime-cgroups string用于创建和运行运行时的cgroup的可选绝对名称。
请查看它们并验证它们是否满足您的需求。
如果有帮助,请告诉我。
在AWS上使用Kubernetes创建和运行docker容器集群
[英]Creating and running docker containers cluster with Kubernetes on AWS
是否可以使用特定的自定义规则在Kubernetes / Docker中运行新容器?
[英]Is it possible to specific custom rules for running new containers in Kubernetes/Docker?
如何将 Windows docker 容器部署到 docker-for-desktop Kubernetes 集群? 拉取访问被拒绝
[英]How do I deploy Windows docker containers to docker-for-desktop Kubernetes cluster? pull access denied
如何将我的应用程序与运行Docker容器的Kubernetes集群集成在一起?
[英]How can I integrate my application with Kubernetes cluster running Docker containers?
适用于Windows的带有Kubernetes和Windows容器的Docker
[英]Docker for Windows with Kubernetes and Windows Containers
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
