1、k8s部署es的时候需要初始化很多linux的内核参数。 但是文件系统挂载到pod容器中就会变成read-only,难以进行操作实现需求。 所以需要给POD privileged权限,然后在容器的初始化脚本或代码中去修改sysctl参数。 创建POD/deployment/daemonset等对象时, 给容器的spec指定securityContext.privileged=true即可。
参考:https://www.twblogs.net/a/5b811c682b71772165ab0f7d/zh-cn