容器非特权用户端口绑定 – 本站站站站

容器非特权用户端口绑定

2024-8-29 15:44

|

62

|

0

|

101 字

|

2 分钟

ip_unprivileged_port_start 内核参数

https://sysctl-explorer.net/net/ipv4/ip_unprivileged_port_start

文件：/proc/sys/net/ipv4/ip_unprivileged_port_start
变量：net.ipv4.ip_unprivileged_port_start
默认值: 1024
意思：network namespace 网络空间中第一个非特权端口号

cat /proc/sys/net/ipv4/ip_unprivileged_port_start
1024

代表非特权端口只能绑定大于1024端口，根据容器需要绑定端口号来调整，修改为0表示所有的端口可绑定。

kubernetes中设置sysctl参数

https://kubernetes.io/docs/tasks/administer-cluster/sysctl-cluster/#setting-sysctls-for-a-pod

apiVersion: v1
kind: Pod
metadata:
  name: sysctl-example
spec:
  securityContext:
    sysctls:
    - name: ip_unprivileged_port_start
      value: "0"
  ...

暂无评论

发送评论编辑评论

Markdown

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!