Kubernetes - 為每個卷(而不是每個 pod)設置自定義權限/文件所有權
[英]Kubernetes - setting custom permissions/file ownership per volume (and not per pod)
問題描述
有沒有辦法在 Kubernetes 中以聲明方式設置每個卷的權限/所有權?
用例:
- 一個 pod 由兩個容器組成,作為兩個不同的用戶/組運行,他們都是非 root,並且無法
sudo - 容器分別掛載一個卷,並需要在這些卷中創建文件(例如,它們都想寫入日志)
我們知道我們可以使用fsGroup ,但這是一個 pod 級別的聲明。 所以即使我們在第一個容器中選擇 fsGroup 等於用戶,那么我們也會在另一個容器中遇到權限問題。 (參考: Kubernetes:如何設置 VolumeMount 用戶組和文件權限)
2 個解決方案
解決方案1
4 已采納 2017-10-27 11:35:18
一種解決方案是使用 init-container 更改掛載目錄的權限。
init-container 需要掛載兩個卷(從兩個容器),並執行所需的chown / chmod操作。
缺點:
- 需要了解其他容器特定的額外容器(即 uid/gid)
- init 容器需要以 root 身份運行才能執行
chown
解決方案2
0 2019-09-13 04:53:38
可以通過添加一個具有 root 訪問權限的 init 容器來完成。
initContainers:
- name: changeowner
image: busybox
command: ["sh", "-c", "chown -R 200:200 /<volume>"]
volumeMounts:
- name: <your volume>
mountPath: /<volume>
有沒有一種方法可以在kubernetes部署(或有狀態集)中為每個Pod創建持久卷?
[英]Is there a way to create a persistent volume per pod in a kubernetes deployment (or statefulset)?
在 Kubernetes 部署中為每個 pod 附加新的 azure 磁盤卷
[英]Attach new azure disk volume per pod in Kubernetes deployment
是否在 Kubernetes 中為每個容器或每個 pod 定義了運行狀況檢查?
[英]Are healthchecks defined per container or per pod in Kubernetes?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Kubernetes 每個節點一個 Pod,每個 Pod 一個持久卷
Kubernetes:每個Pod發送自定義參數
有沒有一種方法可以在kubernetes部署(或有狀態集)中為每個Pod創建持久卷?
在 Kubernetes 部署中為每個 pod 附加新的 azure 磁盤卷
是否在 Kubernetes 中為每個容器或每個 pod 定義了運行狀況檢查?
卷中每個pod的動態卷配置文件夾?
Kubernetes-每個Pod不唯一的IP
每個 pod 元控制器的 Kubernetes 服務
Kubernetes每個節點限制隱藏110個pod嗎?
Kubernetes隊列具有按工作項自動縮放的Pod
相關標簽