我在Kubernetes中运行Elasticsearch,尽管设置了CPU使用的容器限制,但Elasticsearch能够超出限制并使其他容器饿死。
出于各种原因,我用:
运行容器特权:真实
这会让Elasticsearch忽略CPU限制吗?
答案 0 :(得分:2)
正如您在https://docs.docker.com/engine/reference/run/#runtime-privilege-and-linux-capabilities中所看到的,处于特权模式的容器没有理由不尊重它的限制。也就是说,默认情况下。如果您以特权模式运行容器并授予其访问足够的文件系统的权限,那么您应该能够ie。修改cgroups并转义(设置不同)限制。这将需要非常具体的,有针对性的操作,因此,任何不打算管理cgroup(或利用系统获取更多资源)的软件都会默认执行此操作。