Kubernetes - 为每个卷(而不是每个 pod)设置自定义权限/文件所有权
[英]Kubernetes - setting custom permissions/file ownership per volume (and not per pod)
问题描述
有没有办法在 Kubernetes 中以声明方式设置每个卷的权限/所有权?
用例:
- 一个 pod 由两个容器组成,作为两个不同的用户/组运行,他们都是非 root,并且无法
sudo - 容器分别挂载一个卷,并需要在这些卷中创建文件(例如,它们都想写入日志)
我们知道我们可以使用fsGroup ,但这是一个 pod 级别的声明。 所以即使我们在第一个容器中选择 fsGroup 等于用户,那么我们也会在另一个容器中遇到权限问题。 (参考: Kubernetes:如何设置 VolumeMount 用户组和文件权限)
2 个解决方案
解决方案1
4 已采纳 2017-10-27 11:35:18
一种解决方案是使用 init-container 更改挂载目录的权限。
init-container 需要挂载两个卷(从两个容器),并执行所需的chown / chmod操作。
缺点:
- 需要了解其他容器特定的额外容器(即 uid/gid)
- init 容器需要以 root 身份运行才能执行
chown
解决方案2
0 2019-09-13 04:53:38
可以通过添加一个具有 root 访问权限的 init 容器来完成。
initContainers:
- name: changeowner
image: busybox
command: ["sh", "-c", "chown -R 200:200 /<volume>"]
volumeMounts:
- name: <your volume>
mountPath: /<volume>
有没有一种方法可以在kubernetes部署(或有状态集)中为每个Pod创建持久卷?
[英]Is there a way to create a persistent volume per pod in a kubernetes deployment (or statefulset)?
在 Kubernetes 部署中为每个 pod 附加新的 azure 磁盘卷
[英]Attach new azure disk volume per pod in Kubernetes deployment
是否在 Kubernetes 中为每个容器或每个 pod 定义了运行状况检查?
[英]Are healthchecks defined per container or per pod in Kubernetes?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Kubernetes 每个节点一个 Pod,每个 Pod 一个持久卷
Kubernetes:每个Pod发送自定义参数
有没有一种方法可以在kubernetes部署(或有状态集)中为每个Pod创建持久卷?
在 Kubernetes 部署中为每个 pod 附加新的 azure 磁盘卷
是否在 Kubernetes 中为每个容器或每个 pod 定义了运行状况检查?
卷中每个pod的动态卷配置文件夹?
Kubernetes-每个Pod不唯一的IP
每个 pod 元控制器的 Kubernetes 服务
Kubernetes每个节点限制隐藏110个pod吗?
Kubernetes队列具有按工作项自动缩放的Pod
相关标签