無法在K8s中設置kernel.core_pattern
[英]Unable to set kernel.core_pattern in K8s
問題描述
我正在嘗試修改 kernel.core_pattern 但我無法修改它,因為它是只讀的。
我試過了:
> echo 'kernel.core_pattern=/tmp/core-%e.%p.%h.%t' >> /etc/sysctl.conf
> Reload sysctl: sysctl --system
Applying /etc/sysctl.conf ... sysctl: setting key "kernel.core_pattern": Read-only file system cat /proc/sys/kernel/core_pattern
我也無法將它添加到 pod yaml 中:
spec:
securityContext:
sysctls:
- name: kernel.core_pattern
value: "/tmp/core-%e.%p.%h.%t"
我不斷得到這個: SysctlForbidden
我還創建了一個 PodSecurityPolicy:
apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:
name: sysctl-psp
spec:
privileged: false # Don't allow privileged pods!
# The rest fills in some required fields.
seLinux:
rule: RunAsAny
supplementalGroups:
rule: RunAsAny
runAsUser:
rule: RunAsAny
fsGroup:
rule: RunAsAny
allowedUnsafeSysctls:
- kernel.*
仍然沒有運氣。
有什么建議么?
1 個解決方案
解決方案1
0 2021-01-29 16:28:20
我能夠在集群中的節點上編輯 kernel.core_pattern,這也反映在 pod 中。 但這是一種臨時解決方法,因為生成的核心文件大小為零。
kubectl apply -f k8s:無法識別服務和部署,並且與版本“ v1”中的“服務”類型不匹配
[英]kubectl apply -f k8s: is unable to recognize service and deployment and has no matches for kind “Service” in version “v1”
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.