设置Pid cgroup限制
设置Pid cgroup限制
提问于 2020-05-20 18:05:12
我收到了以下扭曲锁漏洞:
(CIS_Docker_CE_v1.1.0 - 5.28)使用PID组限制
如何使用kubernetes部署yaml文件设置cgroup pid限制?
我知道docker run有设置pid限制的标志,但我们没有使用docker run。
有没有人能提个建议?
回答 1
Stack Overflow用户
发布于 2020-06-15 21:27:27
在Kubernetes 1.14中,他们添加了一项功能,允许对kubelet进行配置,以限制给定pod可以使用的PID数量。如果机器支持32,768个pod和100个吊舱,则可以为每个吊舱分配300个pod预算,以防止pod完全耗尽。
参数(PodPidsLimit)是kubelet配置的一部分:kubelet-configuration。
// The maximum number of processes per pod. If -1, the kubelet defaults to the node allocatable pid capacity.
PodPidsLimit [int64](https://godoc.org/builtin#int64)要查看当前配置以及参数在当前版本中是否可用,请执行以下操作:generate-configuration-file。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/61910359
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号