Можно ли отключить патчи Spectre и Meltdown в последующих сборках CoreOS?В моей компании мы работаем с полностью внутренним компьютерным кластером Kubernetes и надеемся вернуть производительность.
В обычной системе Linux вы можете загрузиться с параметрами загрузки ядра:
pti=off spectre_v2=off l1tf=off nospec_store_bypass_disable no_stf_barrier
Но добавление:
set linux_append="coreos.autologin=tty1 pti=off spectre_v2=off l1tf=off nospec_store_bypass_disable no_stf_barrier"
К /usr/share/oem/grub.cfg
не оказывает никакого влияния.
Мне интересно, если у меня неверная конфигурация или CoreOS просто не делаетразрешить изменение этого поведения.
Если это поможет, мы используем версию CoreOS: "Container Linux by CoreOS 1967.6.0 (Rhyolite)"