頭盔/ Kubernetes-狀態和權限
[英]Helm / Kubernetes - Statefulset & Permissions
問題描述
我一直看到此錯誤:
Events:
FirstSeen LastSeen Count From SubObjectPath Type Reason Message
--------- -------- ----- ---- ------------- -------- ------ -------
12s 2s 12 {statefulset } Warning FailedCreate create Pod pgset-0 in StatefulSet pgset failed error: pods "pgset-0" is forbidden: unable to validate against any security context constraint: [fsGroup: Invalid value: []int64{26}: 26 is not an allowed group]
我創建了一個名為“ pgset-sa”的ServiceAccount,並將其授予集群管理員角色。 我一直在研究使它起作用的其他方法(包括限制scc的編輯),但是不斷從fsGroup收到錯誤消息,指出它不是允許的組。 我想念什么?
apiVersion: apps/v1beta1
kind: StatefulSet
metadata:
name: "{{.Values.ContainerName}}"
labels:
name: "{{.Values.ReplicaName}}"
app: "{{.Values.ContainerName}}"
chart: "{{.Chart.Name}}-{{.Chart.Version}}"
annotations:
"helm.sh/created": {{.Release.Time.Seconds | quote }}
spec:
selector:
matchLabels:
app: "{{.Values.ContainerName}}"
serviceName: "{{.Values.ContainerName}}"
replicas: 2
template:
metadata:
labels:
app: "{{.Values.ContainerName}}"
spec:
serviceAccount: "{{.Values.ContainerServiceAccount}}"
securityContext:
fsGroup: 26
terminationGracePeriodSeconds: 10
containers:
- name: {{.Values.ContainerName}}
image: "{{.Values.PostgresImage}}"
ports:
- containerPort: 5432
name: postgres
resources:
requests:
cpu: {{default "100m" .Values.Cpu}}
memory: {{default "100M" .Values.Memory}}
env:
- name: PGHOST
value: /tmp
- name: PG_PRIMARY_USER
value: primaryuser
- name: PG_MODE
value: set
- name: PG_PRIMARY_HOST
value: "{{.Values.PrimaryName}}"
- name: PG_PRIMARY_PORT
value: "5432"
- name: PG_PRIMARY_PASSWORD
value: "{{.Values.PrimaryPassword}}"
- name: PG_USER
value: testuser
- name: PG_PASSWORD
value: "{{.Values.UserPassword}}"
- name: PG_DATABASE
value: userdb
- name: PG_ROOT_PASSWORD
value: "{{.Values.RootPassword}}"
volumeMounts:
- name: pgdata
mountPath: "/pgdata"
readOnly: false
volumes:
- name: pgdata
persistentVolumeClaim:
claimName: {{.Values.PVCName}}
1 個解決方案
解決方案1
2 已采納 2017-11-03 00:35:20
看一下標題為: 管理安全上下文約束的文檔。
必須為與有狀態集關聯的服務帳戶授予一個安全上下文約束,該約束應足以允許Pod(在這種情況下,該容器要么完全允許fsGroup 26,要么允許任何fsGroup)。
為什么 postgersql kubernetes statefulset 沒有聲明 PVC
[英]why the postgersql kubernetes statefulset did not claim the PVC
kubernetes timescaledb statefulset:吊艙休閑丟失的更改
[英]kubernetes timescaledb statefulset: Changes lost on pod recreation
如何使用 postgres 在 GKE kubernetes StatefulSet 中保留數據?
[英]How to have data persist in GKE kubernetes StatefulSet with postgres?
使用 Helm 使用 PostgreSQL 將微服務部署到 Kubernetes
[英]Deploy Microservice to Kubernetes with PostgreSQL via using Helm
Kubernetes helm 用於為 Database Conatiner 創建 DB 腳本
[英]Kubernetes helm for creating DB scripts for Database Conatiner
如何通過 Kubernetes statefulset 環境變量更改 Postgresql max_connections 配置?
[英]How to change Postgresql max_connections config via Kubernetes statefulset environment variable?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 Helm 3 在 Kubernetes 上安裝 PostgreSQL
Kubernetes舵圖-調試
為什么 postgersql kubernetes statefulset 沒有聲明 PVC
kubernetes timescaledb statefulset:吊艙休閑丟失的更改
在 kubernetes 集群中部署 sentry helm
如何使用 postgres 在 GKE kubernetes StatefulSet 中保留數據?
使用 Helm 使用 PostgreSQL 將微服務部署到 Kubernetes
PostgreSQL kubernetes頭盔安裝-從奴隸閱讀
Kubernetes helm 用於為 Database Conatiner 創建 DB 腳本
如何通過 Kubernetes statefulset 環境變量更改 Postgresql max_connections 配置?
相關標簽