现象测试环境中一台机器上的pod转移到其他节点，涉及大量的容器创建和销毁。偶尔会遇到 memory cgroup 无法创建的问题。体现在日志上如下：Dec 22 08:00:00kubelet: E1222 08:00:00.49851915276 pod_workers.go:190] Error syncing pod 568af631-f663-4475-86f2-fa6bf1612659

在k8s上，可由容器或pod请求或消费的计算资源时指cpu和内存，这也是目前仅有的受支持的两种类型。相比较来说，cpu属于可压缩资源，即资源额度可按需收缩，而内存则是不可压缩型资源，对其执行收缩操作可能会导致某种程度的问题。目前来说，资源隔离尚且属于容器级别，cpu和内存资源的配置需要在pod中的容器上运行，每种资源均可由request属性定义其请求的确保可用值，即容器运行可能用不到这些额度的资源

cgroup driver问题现象：03 16:08:32.31970924189 server.go:265] failed to run Kubelet: misconfiguration: kubelet cgroup driver:"cgroupfs" is different from docker cgroup driver: "systemd"原因：kubelet cgroup dr

问题1在容器内strace/gdb一个进程报错：operation not permitted这涉及到ptrace系统调用的权限问题，默认容器是没有权限去ptrace进程的。这个问题需要通过给容器提权才能解决，在K8S中需要给container级别增加如下选项：containers:- name: xxximage: xxx.com/php/zhongce_v2:a382ecfa39d16391b

Kubernetes集群二进制部署https://github.com/opsnull/follow-me-install-kubernetes-cluster