是否可以通过任何方式配置k8,以便在工作节点上预定义的主机路径仅适用于属于特定名称空间的Pod,而其他名称空间中的其他Pod无法安装它。
答案 0 :(得分:0)
没有这种可能性。它与卷的性质有关。具体来说:
Kubernetes卷具有明确的生命周期-与pod相同 封闭它。 [...]当Pod不再存在时,其体积将 也不再存在。也许比这更重要的是,Kubernetes 支持多种类型的卷,并且Pod可以使用任意数量的卷 同时。 [...]卷只是一个目录,它是 可访问Pod中的容器。该目录如何出现, 支持它的媒体和内容由特定的 使用的音量类型。
使用emptyDir的想法是,节点可以将其内容存储在另一个节点中。而且EmptyDir和主机路径之间基本上没有区别,除了EmptyDir开始为空且它们不是持久性的(它们也不需要任何特殊的准备,因为它们使用节点上的现有存储)。 HostPath卷将保留在原始节点上,除非重新启动后在其他节点上启动-否则它将无法访问该卷。
因此,如果您的主机节点文件系统(将在其上创建hostPath的节点)上具有某些路径,则hostPath将允许将其安装在任何Pod上。这里没有其他限制。