A
Все параметры и ограничения прописаны в кластере kubernetes. И нет необходимости куда-то попадать.
Size: a a a
2021 April 12
Л
Я не нахожу способа управлять параметрами кгрупп. Мне нужно, чтобы у кгруппы контейнера появилась запись allow 10:200 c или хотя бы allow all
К
Помогает ли репликация с оптимизацией? Где можно почитать, почему несколько одинаковых программ работают быстрее, чем одна?
A
А подробнее можно, что за «кгрупп»? Cgroup?
A
И куда из нее ходить надо ?
Л
Мне нужно создать tun для овпн в контейнере. Капабилити, секкомп, все ок, но я упираюсь в то, что в кгруппе нет разрешения на этот девайс.
A
И основной вопрос, это через kubernetes запускается?
AL
Они не работают быстрее но вертикальное масштабирование vs горизонтальное масштабирование статей в гугле дофига
Л
Но там специфичный рантайм. В докере все работает. Но докер тут не нужен.
Л
Точнее, тут нужен не докер.
A
securityContext:
capabilities:
add:
- NET_ADMINA
В любом случае это надо через kubernetes и его политики решать
Л
Не полетит. Все очевидные способы я давно перелопатил. Так и выяснил, что упираюсь в cgroups.
A
The magic here is -cap-add=NET_ADMIN --device /dev/net/tun --net=host, which grants the container enough privileges to set up the tun devices, and makes it visible in the host’s networking stack. (http://nie.gr/2016/04/04/coreos-openvpn/http://nie.gr/2016/04/04/coreos-openvpn/)
К
Там написано про сервера. А если просто делать реплики программы, это поможет?
A
Нет.