k8s部署es的时候需要初始化很多linux的内核参数。但是文件系统挂载到pod容器中就会变成read-only，难以进行操作实现需求。所以需要给PODprivileged权限，然后在容器的初始化脚本或代码中去修改sysctl参数。创建POD/deployment/daemonset等对象时，给容器的spec指定securityContext.privileged=true即可设置到containers同级即可    securityContext:     ...

阅读全文