当前位置: 首页 > news >正文

怎么避免在pod产生-派生炸弹(Fork Bomb)? k8s(kubernetes)

news 2025/8/23 9:11:24

通过修改kubelet的配置,限制每个pod能用的pid数量即可解决此问题。

kubelet 可以通过设置PodPidsLimit参数来限制每个容器内的进程数量。

1.【kubelet节点】 /var/lib/kubelet/config.yaml文件中添加如下的内容

# 500仅仅是举例
podPidsLimit: 500

2.【kubelet节点】容器kubelet:systemctl restart kubelet

3.【kubectl节点】开启kubectl的proxy: kubectl proxy

4.【kubectl节点】执行下面命令,验证结果:

# 值从-1(无限制),修改为了500
curl -X GET http://127.0.0.1:8001/api/v1/nodes/<node-name>/proxy/configz | jq . | grep -i pid
http://www.lryc.cn/news/456336.html

相关文章:

  • MySQL中的嵌套查询
  • win10 提示pl2303hxa已停产,请联系供货商解决方案
  • 浙大数据结构:07-图5 Saving James Bond - Hard Version
  • 【Verilog学习日常】—牛客网刷题—Verilog企业真题—VL69
  • 电商商品数据采集||高并发||多语言请求实例演示|京东|淘宝商品详情数据SKU价格
  • 云手机哪款好用?2024年云手机推荐对比指南
  • 无人机航测内业常用建模软件手册下载(上)
  • Python Django ORM 的工作原理
  • GoLang编程常用规范/工具
  • 数字王国里的虚拟人――技术、商业与法律解读
  • Java后端基础练习|请求参数
  • C# + SQLiteExpert 进行(cipher)加密数据库开发+Costura.Fody 清爽发布
  • MySQL 8.0 新特性之自增变量持久化
  • 网站建设公司哪家好?好的网站建设公司应该有哪些特别之处?
  • 香山南湖架构分析--FE
  • 【Linux的那些事】shell命名及Linux权限的理解
  • Visual Studio 2022 配置 Boost 库
  • 逻辑回归(下): Sigmoid 函数的发展历史
  • 快速理解mQ(三)——RabbitMQ 各种交换机的区别与应用
  • 【五分钟学会】YOLO11 自定义数据集从训练到部署
  • Redis学习(十二)连接数不足报错及分析修复:ERR max number of clients reached.
  • 八股文面试题总结(包含主流的面试经典题)
  • 一分钟掌握 Java22 新特性
  • 西安凭借入驻企业展示科技“硬”实力的数字媒体产业园
  • 【网络安全】利用XSS、OAuth配置错误实现token窃取及账户接管 (ATO)
  • 浙江所有省级医院体检报告查询上线浙里办!
  • 支付宝支付Java+uniapp支付宝小程序
  • Linux-磁盘优化的几个思路
  • 【第三版 系统集成项目管理工程师】第15章 组织保障
  • 从编程视角看生命、爱、自由、生活的排列顺序