前提條件

開通特權容器需要通過命令行模式連接到目標集群，所以需要先保存集群kubeconfig，并且配置好kubectl環境。

注意
修改主機的內核配置可能會對系統的穩定性和安全性產生影響，因此在進行這些操作時請謹慎考慮，并確保您具備足夠的了解和經驗。

后臺操作流程

編寫應用yaml，創建特權容器，示例如下：

kind: DaemonSet
apiVersion: apps/v1
metadata:
  name: daemonset-test
  labels:
    name: daemonset-test
spec:
  selector:
    matchLabels:
      name: daemonset-test
  template:
    metadata:
      labels:
        name: daemonset-test
    spec:    
      hostNetwork: true
      containers:
      - name: daemonset-test
        image: nginx:alpine
        command:
        - "/bin/sh"
        args:
        - "-c"
        - while :; do  time=$(date);done
        imagePullPolicy: IfNotPresent
        lifecycle:
          postStart:
            exec:
              command:
              - sysctl
              - "-w"
              - net.ipv4.tcp_tw_reuse=1
        securityContext:
          privileged: true
      imagePullSecrets:
      - name: default-secret

spec.spec.containers.lifecycle字段是指容器啟動后執行設置的命令；spec.spec.containers.securityContext.privileged: true是指開啟特權容器。

使用以上yaml文件創建特權容器：kubectl apply -f daemonset-test.yaml

執行后查看是否容器啟動成功：kubectl get daemonset

當看到READY數量跟節點數量相同時，說明已經全部創建成功，則可以在當前主機執行kubectl get po |grep daemonset-test或者docker ps |grep daemonset-test查找對應容器。

通過命令 docker exec -it 356d0e5a831c /bin/sh 或 kubectl exec -it podname -- bash 進入容器內部，然后執行命令sysctl -a |grep net.ipv4.tcp_tw_reuse查看對應的內容是否有修改命令行終端確認修改系統參數成功。