我正在尝试从kubernetes sceret的POD中创建一个文件,但是我面临一个问题,例如,我无法更改已部署文件的权限。
我遇到了错误, chmod:更改“ /root/.ssh/id_rsa”的权限:只读文件系统
我已经对它应用了defaultmode和mode,但仍然无法正常工作。
volumes:
- name: gitsecret
secret:
secretName: git-keys
VolumeMounts:
- mountPath: "/root/.ssh"
name: gitsecret
readOnly: false
谢谢
答案 0 :(得分:0)
对此有一些来回的了解,但是大概您是在k8s版本中,无论您如何设置标志,configmap和secret都是只读的-问题是https://github.com/kubernetes/kubernetes/issues/62099,我认为您需要遵循那里的建议,并创建一个emptyDir卷以将相关文件复制到其中。
答案 1 :(得分:0)
如您所述,您的Kubernetes版本为1.10,并且该文档的文档为here
您可以查看提供的github链接@RyanDawson,在那里您可以发现RO和configMap的{{1}}标志是有意的。可以使用功能门secrets禁用它。
您可以按照本指南操作Disabling Features Using Feature Gates。
作为解决方法,您可以尝试以下方法:
ReadOnlyAPIDataVolumes您可以在Kubernetes文档Attach Handlers to Container Lifecycle Events
中找到解释。