在kubernetes中,我可以使用PersistentVolumeClaim创建一些存储空间,稍后我可以将其存储在某个容器中。
但是,如果容器中的用户不是root用户,则该用户将无法访问该目录,因为它由root拥有。
访问此类卷的正确方法是什么? (在创建和装载该卷时,我没有找到任何用户/权限选项。)
答案 0 :(得分:7)
首先,找出您的进程正在运行的UID号。
然后,您可以通过添加.spec.securityContext.fsGroup告诉Kubernetes为您的容器的卷装入(等级):
spec:
...
securityContext:
fsGroup: 2000
fsGroup:integer:一个特殊的补充组,适用于pod中的所有容器。某些卷类型允许Kubelet更改该pod拥有的卷的所有权:1。拥有的GID将是FSGroup 2. setgid位已设置(卷中创建的新文件将由FSGroup拥有)3 。权限位与rw-rw一起使用----如果未设置,Kubelet将不会修改任何卷的所有权和权限。