Kubernetes:如何设置VolumeMount用户组和文件权限
我正在使用kops在AWS上运行Kubernetes集群。我已经将EBS卷安装到了容器上,并且可以从我的应用程序中看到它,但是由于我的应用程序没有以root用户身份运行,因此它是只读的。我如何PersistentVolumeClaim
以root以外的用户身份挂载a
?在VolumeMount
似乎不具有任何选项来控制的用户,组或文件权限安装路径。
这是我的部署yaml文件:
apiVersion: extensions/v1beta1kind: Deployment
metadata:
name: notebook-1
spec:
replicas: 1
template:
metadata:
labels:
app: notebook-1
spec:
volumes:
- name: notebook-1
persistentVolumeClaim:
claimName: notebook-1
containers:
- name: notebook-1
image: jupyter/base-notebook
ports:
- containerPort: 8888
volumeMounts:
- mountPath: "/home/jovyan/work"
name: notebook-1
回答:
Pod安全上下文支持设置fsGroup
,允许您设置拥有该卷的组ID,从而确定谁可以写入该卷。文档中的示例:
apiVersion: v1kind: Pod
metadata:
name: hello-world
spec:
containers:
# specification of the pod's containers
# ...
securityContext:
fsGroup: 1234
更多信息在这里
以上是 Kubernetes:如何设置VolumeMount用户组和文件权限 的全部内容, 来源链接: utcz.com/qa/436326.html