ضبط النواة مع حاوية عامل ميناء مميزة

أنا بناء حاوية لضبط إعدادات النواة لموازن التحميل. أفضل نشر هذه التغييرات على المضيف في صورة باستخدام حاوية مميزة واحدة. على سبيل المثال:

docker run --rm --privileged ubuntu:latest sysctl -w net.core.somaxconn=65535

في اختبار التغييرات نافذة المفعول ولكن فقط لتلك الحاوية. كنت تحت انطباع أنه مع تغييرات حاوية مميزة تماما ل / بروك من شأنه أن يغير في الواقع نظام التشغيل الأساسي.

$docker run --rm --privileged ubuntu:latest \    sysctl -w net.core.somaxconn=65535net.core.somaxconn = 65535$ docker run --rm --privileged ubuntu:latest \    /bin/bash -c "sysctl -a | grep somaxconn"net.core.somaxconn = 128

هل هذه هي الطريقة التي من المفترض أن تعمل بها الحاويات المميزة?

أنا مجرد القيام بشيء سخيف?

ما هي أفضل طريقة لإجراء تغييرات دائمة?

معلومات الإصدار:

Client version: 1.4.1Client API version: 1.16Go version (client): go1.3.3Git commit (client): 5bc2ff8OS/Arch (client): linux/amd64Server version: 1.4.1Server API version: 1.16Go version (server): go1.3.3Git commit (server): 5bc2ff8

القيادة سبيل المثال مع الخيالة / بروك:

$ docker run -v /proc:/proc ubuntu:latest \    /bin/bash -c "sysctl -a | grep local_port"net.ipv4.ip_local_port_range = 32768    61000$ docker run -v /proc:/proc --privileged ubuntu:latest \    /bin/bash -c "sysctl -p /updates/sysctl.conf"net.ipv4.ip_local_port_range = 2000 65000$ docker run -v /proc:/proc ubuntu:latest \    /bin/bash -c "sysctl -a | grep local_port"net.ipv4.ip_local_port_range = 32768    61000$ docker run -v /proc:/proc --privileged ubuntu:latest \    /bin/bash -c "sysctl -a | grep local_port"net.ipv4.ip_local_port_range = 32768    61000

يقع هذا الإعداد المحدد تحت تأثير مساحة اسم الشبكة التي يعمل فيها عامل الإرساء.

كقاعدة عامة /proc هل يغير الإعدادات ذات الصلة على مستوى النظام ، من الناحية الفنية ولكنك تقوم بتغيير الإعدادات في /proc/net الذي يعرض النتائج على أساس مساحة اسم الشبكة.

لاحظ أن /proc/net هو في الواقع ارتباط رمزي ل /proc/self/net كما أنها حقا لا تعكس إعدادات مساحة الاسم الذي تقومون به العمل في.

عامل الميناء 1.12 + لديه دعم أصلي لتغيير قيم سيسكتل داخل الحاويات. هنا مقتطف من الوثائق:

تكوين معلمات نواة الاسم (سيكستلس) في وقت التشغيل

و sy سيسكتل يحدد معلمات النواة نامسباسد (سيسكتل) في الحاوية. على سبيل المثال ، لتشغيل إعادة توجيه إب في مساحة اسم شبكة الحاويات ، قم بتشغيل هذا الأمر:

docker run --sysctl net.ipv4.ip_forward=1 someimage

باستخدام المثال الخاص بك ، والطريقة الصحيحة لرفع net.core.somaxconn سيكون:

docker run ... --sysctl net.core.somaxconn=65535 ...

لا تزال الحاوية المميزة تستخدم مساحة اسم العملية الخاصة بها من أجل /proc. ما يمكنك القيام به هو تحميل الحقيقي /proc داخل الحاوية:

docker run --rm --privileged -v /proc:/host-proc ubuntu:latest \  'echo 65535 > /host-proc/sys/net/core/somaxconn'

هذا يعمل بالنسبة لي مع عامل الميناء 1.5.0:

docker run --privileged --net=host --rm ubuntu:latest /bin/sh -c \   'echo 65535 > /proc/sys/net/core/somaxconn'   

هل أنا بحاجة إلى القيام بشيء سخيف مثل جبل / بروك كمجلد?

حاول تصاعد / بروك: / بروك مع أي حظ. المكالمات اللاحقة إلى سيكتل-إرجاع القيم الأصلية.

يبدو الآن أنه يعمل على عامل الميناء 18.09