我曾在其中一个 kube-node 上使用 docker-bench-security 检查最佳实践,发现一条警告,称容器上未设置 PID 限制。因此,请提供一个解决方案,说明如何在 Kubernetes 中为容器设置 PID 限制。
答案1
自 Kubernetes 1.14 起,kubelet支持限制容器可以启动的PID数量。
配置参数称为PodPidsLimit因此,根据您的 Kubernetes 发行版,您必须在 kubelet 配置中进行设置。
如何在 kubernetes 中设置容器的 PID 限制