Невозможно установить kernel.core_pattern в K8s

Question

Невозможно установить kernel.core_pattern в K8s

Я пытаюсь изменить файл kernel.core_pattern, но не могу его изменить, так как он доступен только для чтения.

Я пытался:

      > echo 'kernel.core_pattern=/tmp/core-%e.%p.%h.%t' >> /etc/sysctl.conf

> Reload sysctl: sysctl --system

      Applying /etc/sysctl.conf ... sysctl: setting key "kernel.core_pattern": Read-only file system cat /proc/sys/kernel/core_pattern

Я также не могу добавить его в pod yaml:

      spec:
  securityContext:
    sysctls:
    - name: kernel.core_pattern
      value: "/tmp/core-%e.%p.%h.%t"

Я продолжаю получать это: SysctlForbidden

Я также создал PodSecurityPolicy:

      apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:
  name: sysctl-psp
spec:
  privileged: false  # Don't allow privileged pods!
  # The rest fills in some required fields.
  seLinux:
    rule: RunAsAny
  supplementalGroups:
    rule: RunAsAny
  runAsUser:
    rule: RunAsAny
  fsGroup:
    rule: RunAsAny
  allowedUnsafeSysctls:
  - kernel.*

Все равно не повезло.

Какие-либо предложения?

0

linux ubuntu kubernetes kubectl podsecuritypolicy

Источник

user15015890 16 янв '21 в 15:15

1 ответ

Другие вопросы по тегам linux ubuntu kubernetes kubectl podsecuritypolicy

user15015890 29 янв '21 в 16:28 2021-01-29 16:28 · Answer 1 · 2021-01-29 16:28

Я смог отредактировать kernel.core_pattern на узлах в кластере, и это отразилось и на модулях. Но это временное решение, так как сгенерированные файлы ядра имеют нулевой размер.

0

Источник

user15015890 29 янв '21 в 16:28