小编Lee*_*ton的帖子

我需要阻止我的 k8s pod 写入根文件夹，并免除 /tmp 目录。我需要写入此目录有两个原因：

1. Flask 需要写到某个地方。它正在尝试写入 /tmp 和 /etc/... 和 /opt/... ，但它们都被阻止，因为它位于根文件夹下
2. 我将需要写入一个文件以进行活性探测，但是如果整个文件系统被阻止，那么我就无法做到

我在 GKE 中运行 kubernetes 1.13.6-gke.13

yaml 文件中的相关部分：

securityContext:
  runAsUser: 1000
  readOnlyRootFilesystem: true
  runAsNonRoot: true

我希望 pod 能够写入预定义的文件夹，可能是一个已安装的文件夹。