我正在寻找有关Kubernetes的帮助/建议。我正在尝试将NFS共享驱动器安装到在kubernetes容器内运行的docker容器上,以便我可以从在docker容器内运行的代码访问该驱动器中的文件。我能够成功安装驱动器,并且能够基于正在运行的pod的kubectl日志看到该驱动器。
但是我的问题是只有服务帐户可以访问我需要访问的文件夹的内容,并且我不确定如何使用服务帐户来访问文件。我对kubernetes完全陌生,并试图理解和学习如何处理这种情况。我使用舵图来配置NFS安装。
答案 0 :(得分:1)
因此,通常直接安装在Docker容器中并不是最大的解决方案。
在装载数据时,您应该看的是在Kubernetes中创建一个PersistentVolume和PersistentClaim并将其装载到Pod。此抽象存储详细信息来自您的应用程序特定信息。
您可以在Kubernetes blog上找到更多信息。
在here中,他们解释了有关使用NFS的信息。
答案 1 :(得分:0)
您应该看看Security Context。更具体地说,fsGroup用于定义卷所有者。