文章目錄
- 參考
- 問題
- 方法 1:在宿主機上修改參數
- 方法 2:啟動容器時掛載 /proc 為可寫
- 方法 3:通過 Kubernetes 調整配置
- 方法 4:構建特權容器
參考
https://docs.docker.com/security/for-admins/hardened-desktop/enhanced-container-isolation/features-benefits/#procfs–sysfs-emulation
問題
在container里 /proc/sys/kernel/perf_event_paranoid: Read-only file system 怎么修改選項修改這個文件
ChatGPT said:
在容器中修改 /proc/sys/kernel/perf_event_paranoid 文件,遇到 “Read-only file system” 錯誤,是因為容器通常默認對系統關鍵文件的訪問是只讀的,目的是保證宿主機的安全性。要解決這個問題,有以下幾種方法:
方法 1:在宿主機上修改參數
容器中的 /proc/sys/kernel/perf_event_paranoid 文件實際上是宿主機的 /proc 文件系統的一部分。因此,直接在宿主機上修改這個參數可以影響容器內的設置。
在宿主機運行以下命令:
echo 0 > /proc/sys/kernel/perf_event_paranoid
如需永久生效,可以編輯宿主機上的 /etc/sysctl.conf:
)
)
 - 快速排序與隨機選擇)
 事件路由)
)
)