Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

7.9. コンテナーでの sysctl の使用

namespace 付き sysctl を設定することで、特定の Pod またはネットワークインターフェイスのカーネルパラメーターを管理できます。安全な namespace 付き sysctl または安全でない namespace 付き sysctl を有効にすることで、Pod レベルで環境のパフォーマンスとネットワーク動作を細かく調整できます。

namespace を使用する sysctl のみを Pod 上で独立して設定できます。sysctl が namespace 化されていない場合、それは node-level sysctl と呼ばれます。sysctl を設定するには、Node Tuning Operator を使用するなど、別の方法を用いる必要があります。ノードレベルの sysctl を設定するには、「Node Tuning Operator の使用」を参照してください。

ネットワーク sysctl は特殊な sysctl カテゴリーです。ネットワーク sysctl には、以下が含まれます。

  • すべてのネットワークで有効な、net.ipv4.ip_local_port_range ようなシステム全体の sysctl。これらは、ノード上の各 Pod に対して個別に設定できます。
  • 特定の Pod の特定の追加ネットワークインターフェイスにのみ適用されるインターフェイス固有の sysctl (net.ipv4.conf.IFNAME.accept_local など)。これらは、追加のネットワーク設定ごとに個別に設定できます。ネットワークインターフェイスの作成後に tuning-cni で設定を使用して、これらを設定します。
重要

net.ipv4.ip_local_port_range の安全な sysctl パラメーター値とデフォルトのノードポートサービス範囲が重複している場合、OVN Kubernetes プラグインで接続エラーが発生する可能性があります。このパラメーターの詳細は、「安全な sysctl と安全でない sysctl」セクションの システム全体の安全な sysctl の表を参照してください。

安全 とみなされる sysctl のみがデフォルトで有効になります。クラスター管理者は、ノード上で 安全でない sysctl をユーザーが利用できるように手動で有効化できます。

7.9.1. sysctl について
リンクのコピー

Linux の sysctl インターフェイスを使用すると、実行時にカーネルパラメーターを変更して、ネットワーク、仮想メモリー、MDADM などのサブシステムを管理できます。sysctl インターフェイスにアクセスすることで、オペレーティングシステムを再起動することなく、システム設定を表示および調整できます。

sysctl を使用すると、以下のサブシステムを変更できます。

  • カーネル (共通の接頭辞: kernel.)
  • ネットワーク (共通の接頭辞: net.)
  • 仮想メモリー (共通の接頭辞: vm.)
  • MDADM (共通の接頭辞: dev.)

管理可能なサブシステムに関する詳細は、Kernel.org のドキュメント を参照してください。以下のコマンドを実行すると、すべてのパラメーターのリストを取得できます。 

$ sudo sysctl -a
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る