Kubernetes:如何设置VolumeMount用户组和文件权限

我正在使用kops在AWS上运行Kubernetes集群。我已经将EBS卷安装到了容器上,并且可以从我的应用程序中看到它,但是由于我的应用程序没有以root用户身份运行,因此它是只读的。我如何PersistentVolumeClaim以root以外的用户身份挂载a

?在VolumeMount似乎不具有任何选项来控制的用户,组或文件权限安装路径。

这是我的部署yaml文件:

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

name: notebook-1

spec:

replicas: 1

template:

metadata:

labels:

app: notebook-1

spec:

volumes:

- name: notebook-1

persistentVolumeClaim:

claimName: notebook-1

containers:

- name: notebook-1

image: jupyter/base-notebook

ports:

- containerPort: 8888

volumeMounts:

- mountPath: "/home/jovyan/work"

name: notebook-1

回答:

Pod安全上下文支持设置fsGroup,允许您设置拥有该卷的组ID,从而确定谁可以写入该卷。文档中的示例:

apiVersion: v1

kind: Pod

metadata:

name: hello-world

spec:

containers:

# specification of the pod's containers

# ...

securityContext:

fsGroup: 1234

更多信息在这里

以上是 Kubernetes:如何设置VolumeMount用户组和文件权限 的全部内容, 来源链接: utcz.com/qa/436326.html

回到顶部