怎么避免在pod产生-派生炸弹(Fork Bomb)? k8s(kubernetes)
通过修改kubelet的配置,限制每个pod能用的pid数量即可解决此问题。
kubelet 可以通过设置PodPidsLimit参数来限制每个容器内的进程数量。
1.【kubelet节点】 /var/lib/kubelet/config.yaml文件中添加如下的内容
# 500仅仅是举例
podPidsLimit: 500
2.【kubelet节点】容器kubelet:systemctl restart kubelet
3.【kubectl节点】开启kubectl的proxy: kubectl proxy
4.【kubectl节点】执行下面命令,验证结果:
# 值从-1(无限制),修改为了500
curl -X GET http://127.0.0.1:8001/api/v1/nodes/<node-name>/proxy/configz | jq . | grep -i pid