无法在K8s中设置kernel.core_pattern
[英]Unable to set kernel.core_pattern in K8s
问题描述
我正在尝试修改 kernel.core_pattern 但我无法修改它,因为它是只读的。
我试过了:
> echo 'kernel.core_pattern=/tmp/core-%e.%p.%h.%t' >> /etc/sysctl.conf
> Reload sysctl: sysctl --system
Applying /etc/sysctl.conf ... sysctl: setting key "kernel.core_pattern": Read-only file system cat /proc/sys/kernel/core_pattern
我也无法将它添加到 pod yaml 中:
spec:
securityContext:
sysctls:
- name: kernel.core_pattern
value: "/tmp/core-%e.%p.%h.%t"
我不断得到这个: SysctlForbidden
我还创建了一个 PodSecurityPolicy:
apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:
name: sysctl-psp
spec:
privileged: false # Don't allow privileged pods!
# The rest fills in some required fields.
seLinux:
rule: RunAsAny
supplementalGroups:
rule: RunAsAny
runAsUser:
rule: RunAsAny
fsGroup:
rule: RunAsAny
allowedUnsafeSysctls:
- kernel.*
仍然没有运气。
有什么建议么?
1 个解决方案
解决方案1
0 2021-01-29 16:28:20
我能够在集群中的节点上编辑 kernel.core_pattern,这也反映在 pod 中。 但这是一种临时解决方法,因为生成的核心文件大小为零。
kubectl apply -f k8s:无法识别服务和部署,并且与版本“ v1”中的“服务”类型不匹配
[英]kubectl apply -f k8s: is unable to recognize service and deployment and has no matches for kind “Service” in version “v1”
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.