mic*_*has 12 permissions kubernetes google-kubernetes-engine
在kubernetes中,我可以使用PersistentVolumeClaim创建一些存储空间,稍后我可以将其存储在某个容器中.
但是,如果容器中的用户不是root用户,则该用户将无法访问该目录,因为它由root拥有.
访问此类卷的正确方法是什么?(在创建和安装该卷时,我没有找到任何用户/权限选项.)
首先,找出您的进程正在运行的UID号.
然后你可以通过添加.spec.securityContext.fsGroup以下内容告诉Kubernetes chown(排序)你的pod的卷的挂载点:
spec:
...
securityContext:
fsGroup: 2000
fsGroup:integer:适用于pod中所有容器的特殊补充组.某些卷类型允许Kubelet更改该pod拥有的卷的所有权:1.拥有的GID将是FSGroup 2. setgid位已设置(卷中创建的新文件将由FSGroup拥有)3权限位与rw-rw进行OR运算----如果未设置,Kubelet将不会修改任何卷的所有权和权限.
| 归档时间: |
|
| 查看次数: |
3393 次 |
| 最近记录: |