某客户咨询如何更改某一个容器的系统时间,沟通了一番后才知道不是修改时区,是开发需要固定机器时间,设置时提示没权限,于是我这边做了复现,得到解决方法如下文。
简单来说,k8s默认不给容器修改时间权限,如果执行类似 "date -s 2020-10-10" 时间修改命令,会提示 “date: can't set date: Operation not permitted“
即修改部署Deployment,在containers 字段里面加几行参数
securityContext:
capabilities: //该参数用于pod添加或者禁用某项内核功能
add:
- SYS_TIME //添加修改系统时间参数
修改部署文件重启后,容器可以随意修改时间了。
文章评论