由于最近做高并发压测,想针对部署在TKE的pod容器做一次内核网络优化
参照官方文档:在 Kubernetes 集群中使用 sysctl | Kubernetes
node节点主机linux内核在3.x版本下面无法修改很多网络层参数
内核版本SysctlForbidden: Pod forbidden sysctl: "net.core.somaxconn" not whitelisted
SysctlForbidden: Pod forbidden sysctl: "net.ipv4.tcp_fin_timeout" not whitelisted
SysctlForbidden: Pod forbidden sysctl: "net.ipv4.tcp_tw_reuse" not whitelisted
SysctlForbidden: Pod forbidden sysctl: "net.ipv4.tcp_max_syn_backlog" not whitelisted
net.ipv4.ip_local_port_range 这个参数可以修改- 编辑Deployment的yaml配置文件,在spec->template->spec->securityContext下增加
具体修改位置node主机内核版本在4.x以上版本可以修改成功
配置信息
内核版本
