Ich betreibe Elasticsearch innerhalb von Kubernetes und trotz Containerlimits bei der CPU-Nutzung kann Elasticsearch die Grenzen überschreiten und andere Container verhungern lassen.Behalten privilegierte Container die CPU-Grenzwerte bei
Aus verschiedenen Gründen, ich bin mit dem Behälter mit:
privilegiert: true
Würde dies erlaubt Elasticsearch die CPU Grenzen zu ignorieren?
Wie Sie in https://docs.docker.com/engine/reference/run/#runtime-privilege-and-linux-capabilities sehen können, hat der Container in einem privilegierten Modus keinen Grund, die angegebenen Grenzwerte nicht einzuhalten. Das heißt, standardmäßig. Wenn Sie Container in einem privilegierten Modus ausführen und ihm Zugriff auf genügend Dateisystem gewähren, sollten Sie in der Lage sein, dh. modifiziere cgroups und entkomme (setze anders) die Grenzen. Dies würde eine ziemlich spezifische, zielgerichtete Operation erfordern, daher ist es zweifelhaft, ob irgendeine Software, die keine cgroups verwalten soll (oder das System für mehr Ressourcen ausnutzt) dies standardmäßig tun wird.