1
私はKubernetes内でElasticsearchを実行していますが、CPUのコンテナ制限を設定しているにもかかわらず、Elasticsearchは制限を超えて他のコンテナを空にすることができます。特権付きコンテナはCPUの制限を守ります
特権:様々な理由
は、私が持つコンテナを実行している真の
このElasticsearchはCPUの制限を無視することができますか?
A
答えて
2
https://docs.docker.com/engine/reference/run/#runtime-privilege-and-linux-capabilitiesにあるように、特権モードのコンテナは、与えられた制限を尊重しない理由がありません。つまり、デフォルトでです。特権モードでコンテナを実行し、それに十分なファイルシステムへのアクセスを許可した場合、あなたはそうすることができます。 cgroupを変更し、制限をエスケープ(異なる設定)します。これは非常に特殊な操作を必要とするので、cgroupを管理することを意図していない(または、より多くのリソースのためにシステムを利用する)ソフトウェアは、デフォルトでそれを行うことになります。
関連する問題
- 1. 特権付きコンテナと機能
- 2. JBoss CLIの制限付きアクセス権
- 3. 制限付き特権を持つMySQLユーザを作成するには?
- 4. 制限付きの権限を持つリモートマシンにemacsをインストールする
- 5. DML権限とDBA権限の付与
- 6. mysqlの更新権限を制限する方法はありますか?
- 7. Dockerコンテナのボリュームの権限が正しくありません
- 8. .NETプロセスオブジェクトのCPU使用量を制限できますか?
- 9. 特定の権限
- 10. 制限付きデータストアクエリ
- 11. 制限付きボルツマンマシン
- 12. 制限付きアクセス
- 13. 制限付きファイルオプション
- 14. アクセスが制限されているDBユーザーに権限付与の影響はありますか?
- 15. ユーザのCPU数を制限する
- 16. プロファイリングのCPU速度を制限する
- 17. AzureはデータベースCPUの制限をあまりにも過ぎます
- 18. 特殊文字と貼り付け文字を制限する
- 19. プロセスのCPU使用量を制限する方法はありますか?
- 20. C#制限付きのインクルード
- 21. OAuth2権限付きのAndroid Volleyリクエスト
- 22. MySQLは別の日付で制限付きで、日付は制限付きですが、エントリはありません
- 23. C++でCPU使用を制限する
- 24. GCを特定の%のCPUに限定する方法はありますか?
- 25. Oracleアカウントの読取り権限を付与します
- 26. Windows上でアプリケーションをゲストとして、または制限付きの権限で実行するには、再ログインする必要はありませんか?
- 27. プロセスの権利を制限する
- 28. java.lang.NoClassDefFoundError:java.rmi.server.UIDは制限付きクラスです
- 29. スクリプトを実行する権限を制限する方法は?
- 30. mysql:特定のユーザ権限