AI 助理
备案控制台
开发者社区> 问答> 正文

新建一个pod调度到这个node上以后在pod里面查看内核参数还是7200呢?

容器理论上是一个进程,应该是共享node内核的。但是为啥我把node的内核参数net.ipv4.tcp_keepalive_time改成180,新建一个pod调度到这个node上以后在pod里面查看内核参数net.ipv4.tcp_keepalive_time还是7200呢?

另外我在官网上按照文档的方式修改kubelet --allowed-unsafe-sysctls 'net.ipv4.tcp_keepalive_time'、设置了pod的securityContext、也设置了PodSecurityPolicy,但是新启动的pod状态都是SysctlForbidden呢?

https://kubernetes.io/docs/tasks/administer-cluster/sysctl-cluster/#setting-sysctls-for-a-pod

本问题来自阿里云开发者社区的【11大垂直技术领域开发者社群】。https://developer.aliyun.com/article/706511 点击链接欢迎加入感兴趣的技术领域群。

展开
收起
初商 2019-08-09 20:07:03 4127 0
1 条回答
写回答
取消 提交回答
  • csome
    阿里云容器服务的高级研发工程师,花名溪恒,专注于容器底层技术和网络
    1. 容器虽然是共享内核的,但是内核参数有很多是容器中可以单独设置的,比如net下面的内核参数大部分都可以在容器的net namespaces中单独设置
    2. 得确保修改的kubelet配置的节点确实是Pod调度到的节点
    2020-03-11 21:30:38
    赞同 展开评论 打赏
问答分类:
调度 开发者 Perl 容器 容器服务Kubernetes版
问答标签:
pod node.js node.js pod node.js参数 node.js调度 调度node.js
问答地址:
开发者社区 > 云原生 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
容器服务ACK启动挂载了云盘的Pod时提示“had volume node affinity ...
103
1
0
Chaosblade对特定pod网络故障注入时不改变配置的情况下,注入pod不影响node有办法吗?
48
1
0
阿里云ARMS在哪里能看某个node的pod内存使用率排行?
40
1
0
容器服务ACK prome可以看到某个node的pod内存使用率吗?
32
1
0
Kubernetes集群节点扩容发现有pod启动不了,提示node.kubernetes.io...
35
1
0
容器服务ACK node节点所有pod的请求的,和使用的量,那限制是指什么呢?
73
1
0
ModelScope NPROC_PER_NODE,这个参数的意义是什么呢?
90
1
0
Worker Node与Serverless Container混合调度面临哪些挑战?
24
1
0
ACK中安装ARMS-Prometheus后Node-Exporter Pod启动失败
41
1
0
SchedulerX这个实例的ip既不是node的也不是pod的,怎么回事啊?
24
1
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1819010
2 据说在家办公的程序员是这样写代码的? 1793123
3 阿里云开放端口权限 690262
4 如何升级配置 536289
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522846
6 【精品问答】python技术1000问(1) 514126
7 Flink Forward Asia 2021 有奖问答 512904
8 OceanBase 使用动画(持续更新) 359371
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329801
10 OSS存储服务-客户端工具 321574
11 为体验实验室取一个新名字。 307475
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304083
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295328
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284198
15 安全组详解,新手必看教程 277341
16 写code还是做管理,开发者如何进行职业规划? 269132
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255880
18 阿里云手机和阿云浏览器连接问题专帖 235687
19 支付宝H5 下载的时候,提示 【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 227519
20 请问阿里云邮箱如何开启SMTP服务啊! 225863
1 请教:通过按钮打开另外一个表单,并把其中一个值传递给另一个表单的其中一个字段。 100
2 AI宠物更适合当代年轻人的陪伴需求吗? 537
3 AI客服未来会完全代替人工吗? 712
4 “云+AI”能够孵化出多少可能? 783
5 当AI频繁生成虚假信息,我们还能轻信大模型吗? 555
6 使用免费证书后 服务器浏览器访问没有问题,外网访问 显示证书不可信,使用同一种浏览器哦 128
7 FFA 2024 大会门票免费送!AI时代下大数据技术未来路在何方? 1413
8 为什么宜搭的流程流入到钉钉OA审批,钉钉OA审批要收钱啊。。。。 150
9 宜搭UPDATE或UPSERT一次更新数据超过100条怎么办? 谢谢各位大大帮帮忙!!! 123
10 CUDA error: CUDA-capable device(s) is busy 119
11 AI时代,存力or算力哪一个更关键? 1180
12 求宜搭关联表单的更新方法!!! 288
13 全网寻找 #六边形战士# 程序员,你的 AI 编码助手身份标签是什么? 1227
14 老哥们有个需求想请教一下,十分感谢 280
15 关于“通义灵码”而言,这次更新后,他更加人性化,然而我更喜欢fittencode,理由如下 340
16 关于宜搭自定义页面的文本组件循环获取其它表单的子表单数据。 120
17 flink1.20.0 部署后发布报错,是怎么回事,各种配置都配置了 162
18 关于开发者的100件小事,你知道哪些? 1261
19 AI助力,短剧迎来创新热潮? 1063
20 "ModelScope默认的下载位置是在哪里? 457

相关课程

更多
  • Node.js 入门与实战
    13687
    89
    去学习
  • Node.js 入门教程文档
    4177
    25
    去学习
  • 使用Kubernetes监控定位Pod状态异常根因
    194
    1
    去学习
  • 如何发现Kubernetes中服务和工作负载的异常
    192
    1
    去学习
  • 如何使用Kubernetes监控定位慢调用
    154
    1
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • Android Studio支持多种操作系统
  • Android Studio的插件生态非常丰富
  • 云端微光,AI启航:低代码开发的智造未来
  • 深入调查研究PID库
  • Nginx

    • 相关电子书

    更多
    • 探究 Node.js 的服务端之路 立即下载
    个推微服务实践 基于OpenResty 和Node.js 立即下载
    沪江基于Node.js大规模应用实践 立即下载

    相关实验场景

    更多
  • 前端开发基础6:Node.js和LESS预编译工具
    28
    1.0小时
    去实验
  • 容器管理命令
    3372
    1.0小时
    去实验
  • 容器的启动和操作
    6747
    1.0小时
    去实验
  • 搭建Node.js编程环境
    3267
    1.0小时
    去实验