Kubernetes:如何设置VolumeMount用户组和文件权限

  • Z时代
  • 2024-01-10
  • 分类:问答

我正在使用kops在AWS上运行Kubernetes集群。我已经将EBS卷安装到了容器上,并且可以从我的应用程序中看到它,但是由于我的应用程序没有以root用户身份运行,因此它是只读的。我如何PersistentVolumeClaim以root以外的用户身份挂载a

?在VolumeMount似乎不具有任何选项来控制的用户,组或文件权限安装路径。

这是我的部署yaml文件:

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: notebook-1
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: notebook-1
    spec:
      volumes:
      - name: notebook-1
        persistentVolumeClaim:
          claimName: notebook-1
      containers:
      - name: notebook-1
        image: jupyter/base-notebook
        ports:
        - containerPort: 8888
        volumeMounts:
        - mountPath: "/home/jovyan/work"
          name: notebook-1

回答:

Pod安全上下文支持设置fsGroup,允许您设置拥有该卷的组ID,从而确定谁可以写入该卷。文档中的示例:

apiVersion: v1
kind: Pod
metadata:
  name: hello-world
spec:
  containers:
  # specification of the pod's containers
  # ...
  securityContext:
    fsGroup: 1234

更多信息在这里

以上是 Kubernetes:如何设置VolumeMount用户组和文件权限 的全部内容, 来源链接: utcz.com/qa/436326.html

回到顶部