我正在使用k8s v 1.7。按照docs中的指南,我的部署在其规格中具有以下内容:
annotations:
security.alpha.kubernetes.io/unsafe-sysctls: net.core.somaxconn=16384
但是当使用
kubectl进行应用时,出现以下错误:forbidden sysctl: "net.core.somaxconn" not whitelisted
现在文档说我应该在节点中运行类似的内容:
kubelet --experimental-allowed-unsafe-sysctls 'net.core.somaxconn'
但是我不知道在哪里运行该命令。我在
minikube ssh内尝试过,但似乎未安装kubelet。我正在寻找类似的东西:
minikube start --extra-config='allow net.core.somaxconn'
最佳答案
我尝试了一下,它似乎起作用
minikube start --extra-config=kubelet.AllowedUnsafeSysctls=net.core.somaxconn
从此处提取:https://github.com/kubernetes/kubernetes/blob/master/cmd/kubelet/app/options/options.go