1. 问题描述

某客户咨询如何更改某一个容器的系统时间，沟通了一番后才知道不是修改时区，是开发需要固定机器时间，设置时提示没权限，于是我这边做了复现，得到解决方法如下文。

2. 原因分析

简单来说，k8s默认不给容器修改时间权限，如果执行类似 "date -s 2020-10-10" 时间修改命令，会提示 “date: can't set date: Operation not permitted“

即修改部署Deployment，在containers 字段里面加几行参数

securityContext:
        capabilities:    //该参数用于pod添加或者禁用某项内核功能
          add:
          - SYS_TIME      //添加修改系统时间参数

修改部署文件重启后，容器可以随意修改时间了。