pv | pvc中kubernetes访问模式的用途
在kubernetes中,您可以在pod、pv或pvc级别设置卷权限。 您可以将pv | pvc定义为只读,但如果readOnly属性设置为false,则仍然可以写入装入点,这相当令人困惑。 我读了很多关于这方面的文章,但仍然不能完全理解其目的 我的立场是:pv | pvc中kubernetes访问模式的用途,kubernetes,Kubernetes,在kubernetes中,您可以在pod、pv或pvc级别设置卷权限。 您可以将pv | pvc定义为只读,但如果readOnly属性设置为false,则仍然可以写入装入点,这相当令人困惑。 我读了很多关于这方面的文章,但仍然不能完全理解其目的 我的立场是: pv级别的权限用于从主机文件系统请求可用的ressouces,至少具有pv中定义的相同权限 pvc级别的权限用于请求至少具有pvc中定义的相同权限的pv pod级别的权限用于设置装载点的权限 如果我错了,请纠正我。PV(和PVC)访问模
- pv级别的权限用于从主机文件系统请求可用的ressouces,至少具有pv中定义的相同权限
- pvc级别的权限用于请求至少具有pvc中定义的相同权限的pv
- pod级别的权限用于设置装载点的权限
PV
(和PVC
)访问模式仅用于绑定PVC
(PV
)
如您所见:
今天定义的AccessModes只描述节点连接(而不是pod装载)语义,没有强制执行任何内容
此外,您还可以在以下内容中找到有用的信息:
卷的访问模式是卷功能的描述符。它们不是强制约束。存储提供程序负责因资源使用无效而导致的运行时错误。
例如,NFS提供ReadWriteOnce访问模式。如果要使用卷的ROX功能,必须将声明标记为只读
要强制执行只读
模式,您可以使用:
Pod.spec.volumes.persistentVolumeClaim.readOnly
-控制卷是否处于只读模式
我认为这可能对您有很大帮助。您所说的pv或pvc级别的
卷权限是什么意思?你的意思是访问模式吗?@matt_j y是访问模式