如何在kubernetes中更改映射卷的权限
我尝试在kubernetes挂载一个非root用户(xxxuser)的文件夹,并使用hostPath进行挂载。但无论何时启动容器,它都是使用用户(1001)而不是xxxuser安装的。它总是从用户(1001)开始。如何使用xxxuser挂载此文件夹 有许多类型的卷,但我使用hostPath。开始之前;我使用chown和chgrp命令更改文件夹用户和组。然后;已将此文件夹作为卷装入。容器启动了,我检查了文件夹的用户,但它始终是用户(1001)。例如,如何在kubernetes中更改映射卷的权限,kubernetes,Kubernetes,我尝试在kubernetes挂载一个非root用户(xxxuser)的文件夹,并使用hostPath进行挂载。但无论何时启动容器,它都是使用用户(1001)而不是xxxuser安装的。它总是从用户(1001)开始。如何使用xxxuser挂载此文件夹 有许多类型的卷,但我使用hostPath。开始之前;我使用chown和chgrp命令更改文件夹用户和组。然后;已将此文件夹作为卷装入。容器启动了,我检查了文件夹的用户,但它始终是用户(1001)。例如, RUN groupadd -g 999 ssm
RUN groupadd -g 999 ssmsuser && \
useradd -r -u 999 -g ssmsuser ssmsuser
USER ssmsuser
drwxr-x----。2 1001 1001 70 May 3 14:15/
volumeMounts:
- name: configs
mountPath: /opt/KOBIL/SSMS/home/configutil
volumes:
- name: configs
hostPath:
path: /home/ssmsuser/configutil
type: Directory
drwxr-x----。2 xxxuser xxxuser 70 May 3 14:15 configutil/您可以使用以下语法指定所装载卷的所需所有者:
volumeMounts:
- name: configs
mountPath: /opt/KOBIL/SSMS/home/configutil
volumes:
- name: configs
hostPath:
path: /home/ssmsuser/configutil
type: Directory
spec:
securityContext:
fsGroup: 2000
您可以使用以下语法指定所装载卷的所需所有者:
spec:
securityContext:
fsGroup: 2000
我尝试了你推荐的,但我的问题仍然存在。我在yaml文件中添加以下行:
spec:
securityContext:
runAsUser: 999
runAsGroup: 999
fsGroup: 999
我使用999,因为我在Dockerfile中使用999。例如,
RUN groupadd -g 999 ssmsuser && \
useradd -r -u 999 -g ssmsuser ssmsuser
USER ssmsuser
我尝试了你推荐的,但我的问题仍然存在。我在yaml文件中添加以下行:
spec:
securityContext:
runAsUser: 999
runAsGroup: 999
fsGroup: 999
我使用999,因为我在Dockerfile中使用999。例如,
RUN groupadd -g 999 ssmsuser && \
useradd -r -u 999 -g ssmsuser ssmsuser
USER ssmsuser