Kubernetes 如何使用默认uid创建pod:gid和多个组访问'；访问nfs共享时需要使用。？_Kubernetes_Security Context

Kubernetes 如何使用默认uid创建pod:gid和多个组访问'；访问nfs共享时需要使用。？

kubernetes

Kubernetes 如何使用默认uid创建pod:gid和多个组访问'；访问nfs共享时需要使用。？,kubernetes,security-context,Kubernetes,Security Context,我正在尝试将涉及nfs共享的工作流容器化。要成功运行，需要用户具有默认uid:gid以及额外的4或5个groupid访问权限。组ID是随机的，理想情况下，我希望避免在yaml文件中给出gid的范围。有没有一种有效的方法来完成这项工作？有没有人能在yaml中展示任何例子或给我指参考文件。谢谢此设置称为补充组。请看一个例子： apiVersion: v1 kind: Pod ... spec: containers: - name: ... image: ... vol

我正在尝试将涉及nfs共享的工作流容器化。要成功运行，需要用户具有默认uid:gid以及额外的4或5个groupid访问权限。组ID是随机的，理想情况下，我希望避免在yaml文件中给出gid的范围。

有没有一种有效的方法来完成这项工作？有没有人能在yaml中展示任何例子或给我指参考文件。谢谢

此设置称为

补充组

。请看一个例子：

apiVersion: v1
kind: Pod
...
spec:
  containers:
  - name: ...
    image: ...
    volumeMounts:
    - name: nfs 
      mountPath: /mnt 
  securityContext: 
    supplementalGroups:
    - 5555
    - 6666
    - 12345 
  volumes:
  - name: nfs 
    nfs:
      server: <nfs_server_ip_or_host>
      path: /opt/nfs

apiVersion:v1 种类：豆荚 ... 规格：容器： -姓名：。。。图片：。。。体积数量： -名称：nfs 挂载路径：/mnt securityContext：补充小组： - 5555 - 6666 - 12345 卷数： -名称：nfs nfs: 服务器：路径：/opt/nfs