1
私はKubernetes内でElasticsearchを実行していますが、CPUのコンテナ制限を設定しているにもかかわらず、Elasticsearchは制限を超えて他のコンテナを空にすることができます。特権付きコンテナはCPUの制限を守ります
特権:様々な理由
は、私が持つコンテナを実行している真の
このElasticsearchはCPUの制限を無視することができますか?
A
答えて
2
https://docs.docker.com/engine/reference/run/#runtime-privilege-and-linux-capabilitiesにあるように、特権モードのコンテナは、与えられた制限を尊重しない理由がありません。つまり、デフォルトでです。特権モードでコンテナを実行し、それに十分なファイルシステムへのアクセスを許可した場合、あなたはそうすることができます。 cgroupを変更し、制限をエスケープ(異なる設定)します。これは非常に特殊な操作を必要とするので、cgroupを管理することを意図していない(または、より多くのリソースのためにシステムを利用する)ソフトウェアは、デフォルトでそれを行うことになります。
関連する問題
- 1. rktコンテナの "root"アカウントの "制限付き"アクセス権
- 2. dockerコンテナのCPUコアを制限する
- 3. 特権付きコンテナと機能
- 4. JBoss CLIの制限付きアクセス権
- 5. 制限付き特権を持つMySQLユーザを作成するには?
- 6. 制限付きの権限を持つリモートマシンにemacsをインストールする
- 7. 特権付きDockerコンテナを使用して、ホスト上の他のコンテナを起動できますか?
- 8. 権限のあるコンテナが特権モジュールの実行のためにlibsudo_util.so.0をロードできません
- 9. DML権限とDBA権限の付与
- 10. mysqlの更新権限を制限する方法はありますか?
- 11. .NETプロセスオブジェクトのCPU使用量を制限できますか?
- 12. Dockerコンテナのボリュームの権限が正しくありません
- 13. 特定の権限
- 14. 制限付きファイルオプション
- 15. 制限付きボルツマンマシン
- 16. 制限付きオートコンプリート
- 17. 制限付きデータストアクエリ
- 18. 制限付きレルムクエリ
- 19. 制限付きアクセス
- 20. プロファイリングのCPU速度を制限する
- 21. ユーザのCPU数を制限する
- 22. アクセスが制限されているDBユーザーに権限付与の影響はありますか?
- 23. コンテナ内の特権を削除する
- 24. AzureはデータベースCPUの制限をあまりにも過ぎます
- 25. 特殊文字と貼り付け文字を制限する
- 26. 制限文字を制限し、特別チャレターを迅速に制限する問題はありますか?
- 27. プロセスのCPU使用量を制限する方法はありますか?
- 28. Cognitoの制限付きDynamoDB
- 29. 制限付きウェブページのクロール
- 30. C#制限付きのインクルード