我有一个初始化容器,可将文件复制到卷上。
我已经实施了一项安全策略,即用户ID不相关,并且文件的所有权限均由组(0)设置-基本上与OpenShift中的默认权限相同。
使用emptyDir而不是PVC创建测试实例后,容器崩溃了。检查图像后,我发现文件权限已损坏:只有所有者可以写。
我已经仔细检查了初始化容器。那里的文件具有所有者和其他所有者的写许可权。我用cp复制它们。但是最后一个pod只能将此文件视为所有者可写。
更糟糕的是,所有者最初已更改为root,尽管起初它是另一个用户。
这是bug还是emptyDir的功能?还是我以错误的方式使用它们?
这是我声明音量的方式:
containers:
- name: container
volumeMounts:
- name: storage
mountPath: /var/storage
initContainers:
- name: container-init
volumeMounts:
- name: storage
mountPath: /storage-mount
volumes:
- name: storage
emptyDir: {}