我正在寻找一种方法来限制 Kubernetes pod 中的 pid 数量。
以下问题似乎很久以前就关闭了(已经实现)。
https://github.com/kubernetes/kubernetes/issues/43783
但参考文献中似乎没有任何内容..
https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.14/
拉取请求似乎也被合并了
https://github.com/kubernetes/kubernetes/commit/bf111161b7aa4a47cc42ee6061b6bd3e45872cc4
我想知道我们现在是否可以使用此功能。如果是这样,在 yaml 文件中如何以及在何处设置?
【问题讨论】:
标签: kubernetes
参数 (PodPidsLimit) 是 kubelet 配置的一部分: https://godoc.org/k8s.io/kubernetes/pkg/kubelet/apis/config#KubeletConfiguration
查看当前配置以及该参数是否在您当前的版本中可用: https://kubernetes.io/docs/tasks/administer-cluster/reconfigure-kubelet/#generate-the-configuration-file
请记住,这意味着您无法在 pod 中配置限制,您需要为节点中的所有 pod 设置限制
【讨论】:
您可以通过在此处启用 SupportPodPidsLimit 功能门在 Kubelet 中配置该限制
--pod-max-pids=<specify_pids_limit> --feature-gates=SupportPodPidsLimit=true
查看here 了解功能门
更新:
kubeadm 支持与 Kubelet 支持的功能门不同的功能门。 我正在使用的 kubeadm 版本:
kubeadm version: &version.Info{Major:"1", Minor:"14", GitVersion:"v1.14.2", GitCommit:"66049e3b21efe110454d67df4fa62b08ea79a19b", GitTreeState:"clean", BuildDate:"2019-05-16T16:20:34Z", GoVersion:"go1.12.5", Compiler:"gc", Platform:"linux/amd64"}
要支持上述功能门,您需要执行以下步骤:
创建一个名为 config.yaml 的文件,并将这样的内容写入该文件:
apiVersion: kubeadm.k8s.io/v1beta1
kind: InitConfiguration
---
apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
featureGates:
SupportPodPidsLimit: true
然后像这样运行init命令:
kubeadm init --config=config.yaml
查看存储在/var/lib/kubelet/config.yaml中的Kubelet配置文件
【讨论】:
# kubectl version Client Version: version.Info{Major:"1", Minor:"14", GitVersion:"v1.14.1", GitCommit:"b7394102d6ef778017f2ca4046abbaa23b88c290",
kubeadm config upload from-flags --feature-gates="SupportPodPidsLimit=true"我用过这个命令..