Kubernetes 如何使用默认uid创建pod:gid和多个组访问';访问nfs共享时需要使用。?
我正在尝试将涉及nfs共享的工作流容器化。 要成功运行,需要用户具有默认uid:gid以及额外的4或5个groupid访问权限。 组ID是随机的,理想情况下,我希望避免在yaml文件中给出gid的范围。Kubernetes 如何使用默认uid创建pod:gid和多个组访问';访问nfs共享时需要使用。?,kubernetes,security-context,Kubernetes,Security Context,我正在尝试将涉及nfs共享的工作流容器化。 要成功运行,需要用户具有默认uid:gid以及额外的4或5个groupid访问权限。 组ID是随机的,理想情况下,我希望避免在yaml文件中给出gid的范围。 有没有一种有效的方法来完成这项工作?有没有人能在yaml中展示任何例子或给我指参考文件。谢谢此设置称为补充组。请看一个例子: apiVersion: v1 kind: Pod ... spec: containers: - name: ... image: ... vol
有没有一种有效的方法来完成这项工作?有没有人能在yaml中展示任何例子或给我指参考文件。谢谢此设置称为
补充组
。请看一个例子:
apiVersion: v1
kind: Pod
...
spec:
containers:
- name: ...
image: ...
volumeMounts:
- name: nfs
mountPath: /mnt
securityContext:
supplementalGroups:
- 5555
- 6666
- 12345
volumes:
- name: nfs
nfs:
server: <nfs_server_ip_or_host>
path: /opt/nfs
apiVersion:v1
种类:豆荚
...
规格:
容器:
-姓名:。。。
图片:。。。
体积数量:
-名称:nfs
挂载路径:/mnt
securityContext:
补充小组:
- 5555
- 6666
- 12345
卷数:
-名称:nfs
nfs:
服务器:
路径:/opt/nfs