全部建议 > 建议详情
  • 预审中
  • 预审通过
  • 3 未采纳

【产品缺陷】CCE集群应该增加内核参数的配置项 未采纳 编辑 删除

  • 容器服务
  • 云容器引擎 CCE

场景描述:

我们使用的cce集群,pod容器内tcp_keepalive_time 参数值是7200 (这个7200没有可配置的地方),  node 节点是tcp_keepalive_time=600

整个集群采用的隧道网络; 这样容器内有时间常的http请求时,会因为内网参数不同,无法维持tcp链路的连接(超过10分钟,tcp链路断开)

目前只能是开启特权容器, 并在启动后执行 sysctl -w 操作; 有2点安全隐患: 开启特权 及 用root启动容器。

建议方案:

借鉴下Autopilot集群的方案, 可以在pod定义的yaml内设置内核参数: 

 

 

yd_255243852 yd_255243852 发布于 2024-05-11 14:48:24 2024-05-11

901 4

100%
1人赞同
0%
0人不赞同
发表评论

相关建议

全部评论(4

评论(4

  • 【云声小管家】 子规 2024-06-07 17:27:29

    您好,您提出的建议产品团队已确认,您是期望通过yaml配置,这个属于k8s原生功能,从 Kubernetes 1.29 开始, HCE2.0 或Ubuntu22.04(kernel 4.5+以上)支持配置net.ipv4.tcp_keepalive_time。net.ipv4.tcp_keepalive_time属于安全的 sysctl 参数,默认启用,可以通过 Pod 的 securityContext 对其进行配置。可参考k8s文档:https://kubernetes.io/zh-cn/docs/tasks/administer-cluster/sysctl-cluster/。感谢您对华为云的支持与信任,若在使用还有其它建议,可通过云声平台提出,我们会尽快确认后并给您回复,再次感谢您的支持与关注!

  • 【云声小管家】 子规 2024-06-06 17:52:58

    非常感谢您的反馈,您的建议已被相关产品团队评估,近期产品团队会安排需求排序,若有进展我们会及时同步给您,也请您持续关注云声平台,了解建议处理进展,感谢您对华为云的支持!

  • yd_255243852 2024-06-06 17:34:02

    有啥进展么, 这个问题如何解决?

  • 【云声小管家】 子规 2024-05-11 15:49:59

    非常感谢您的反馈,您的建议和诉求已经收到,并已提交至相关产品团队进行核查评估,评估完成后对于建议是否采纳会尽快给您答复,也请您持续关注云声平台,了解反馈建议处理进展,感谢您对华为云的支持!

登录后可评论,请 注册

0/1000

+ 插入图片0/4

仅支持JPG、JPEG、PNG、GIF,数量不超过4张且每张大小不超过2MB

评论
发表评论...
取消 发表

0/1000

评论成功

+ 插入图片0/4

仅支持JPG、JPEG、PNG、GIF,数量不超过4张且每张大小不超过2MB
100%
1人赞同
0%
0人不赞同

相关建议

删除建议

设置昵称

在此一键设置昵称,即可发表云声建议!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消