Linux Kubernetes NFS装载权限
将NFS文件夹装载到K8s POD时,我对组的访问权限有问题。 在pod中创建文件时,NFS服务器上的组的权限为只读 (A) 我已尝试在pod上设置安全上下文:Linux Kubernetes NFS装载权限,linux,kubernetes,permissions,nfs,Linux,Kubernetes,Permissions,Nfs,将NFS文件夹装载到K8s POD时,我对组的访问权限有问题。 在pod中创建文件时,NFS服务器上的组的权限为只读 (A) 我已尝试在pod上设置安全上下文: securityContext: runAsUser:1000 runAsGroup:1000 fsGroup:1000 id(1000)与NFS服务器上的组id相同 (B) 我还尝试了initContainer参数: initContainers: name:test image:imagename 命令:[“/bin/c
securityContext:runAsUser:1000runAsGroup:1000fsGroup:1000initContainers:name:testimage:imagename命令:[“/bin/chmod”、“-R”、“660”、“/data”]-rw-r--r--1 1000 test.txt-rw-rw-r--1 1000 test.txt仅当我在正在运行的pod上创建一个用户并切换到NFS服务器上具有相同ID的用户时。我建议您使用以下两种方法之一 方法:修改安全上下文 securityContext: runAsGroup:65534 runAsUser:65534 方法2:创建一个空目录并装载它。 这应该解决问题 -emptyDir:{} 名称:数据
将其装载到某些卷/数据上我建议您使用以下两种方法之一 方法:修改安全上下文 securityContext: runAsGroup:65534 runAsUser:65534 方法2:创建一个空目录并装载它。 这应该解决问题 -emptyDir:{} 名称:数据
将其装载到某个卷/数据上如何在pod中创建文件?@Dom通常会有一个应用程序来创建文件。目前,我正在手动或使用k8s部署文件中的命令参数创建它们。@Sunjay Jeffrish的解决方案是否有帮助?@Malgorzata Nope。您如何在pod中创建文件?@Dom通常会有一个应用程序来创建文件。目前,我正在手动创建它们,或者使用k8s部署文件中的命令参数创建它们。@Sunjay Jeffrish的解决方案是否有帮助?@Malgorzata没有。请您详细解释一下方法2。我两个都试过了,但不幸的是都没用。你的第二个选择会有什么帮助?如果需要这种变通方法,会出现什么问题?谢谢当然可以。因此,您的意思是pod没有读取或访问该文件的权限。所以我建议您做的是假设您想在/etc/config中挂载一个文件。然后首先创建一个空目录并将其装载到/etc/config。在另一个目录(如/config)中创建另一个卷装载(将所需数据放入/etc/config)。在init容器中,mv文件从该配置发送到已创建的必需emoty dir。这对我有用。试试看,让我知道。你能详细解释一下方法2吗。我两个都试过了,但不幸的是都没用。你的第二个选择会有什么帮助?如果需要这种变通方法,会出现什么问题?谢谢当然可以。因此,您的意思是pod没有读取或访问该文件的权限。所以我建议您做的是假设您想在/etc/config中挂载一个文件。然后首先创建一个空目录并将其装载到/etc/config。在另一个目录(如/config)中创建另一个卷装载(将所需数据放入/etc/config)。在init容器中,mv文件从该配置发送到已创建的必需emoty dir。这对我有用。试试看,让我知道。