2019年6月30日日曜日

コンテナ:カーネルチューニング(マニュフェストの書き方:メモ)

以下のような感じで、マニュフェストに記述するようだ。

 ==============================
apiVersion: v1
kind: pod
metadata:
     name: sample-sysctl
spec:
    securityContext:
        sysctls:
        - name: net.core.comaxconn
          value: "123456"
     containers:
         - name: centos-container
           image: centos:7
           command: ["/bin/sleep", "3600"] 
=================================
時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

Pod Security Admission

[用途] ルール対象外のマニフェストをデプロイさせないための 防止策で利用するイメージになる [検証] 以下のコマンドを投入する kubectl label ns default pod-security.kubernetes.io/warn=baseline [各種コマンドの意...