Kubernetes蔚蓝

Question

我正在Azure上使用Kubernetes，并且我的体系结构已附加为图像。

我可以使用azure文件创建一个持久卷，然后使用持久卷声明将其附加到我的pod上。

我的问题是：

您可以在图像上看到，天蓝色文件上有文件和目录，我需要对这些文件/目录设置特殊权限

例如

• notes.txt，带有（rw--）
• user1成为目录数据的所有者
• user2成为工具的所有者
• 以工具格式具有权限 （rwx-rw-r）和统计信息（rwx-r-r）

我询问了此功能，并且该功能尚未在azure文件中实现。您能提出其他解决方案吗？

谢谢。

此致

哈吉姆

Answer 1

您可以使用kubernetes安全上下文来配置对坐骑的访问。检查此链接https://kubernetes.io/docs/tasks/configure-pod-container/security-context/

引用文档：

由于指定了fsGroup字段，因此容器的所有进程也是补充组ID 2000的一部分。卷/ data / demo以及在该卷中创建的任何文件的所有者均为组ID 2000。 em>

apiVersion: v1
kind: Pod
metadata:
  name: security-context-demo
spec:
  securityContext:
    runAsUser: 1000
    runAsGroup: 3000
    fsGroup: 2000
  volumes:
  - name: sec-ctx-vol
    emptyDir: {}
  containers:
  - name: sec-ctx-demo
    image: busybox
    command: [ "sh", "-c", "sleep 1h" ]
    volumeMounts:
    - name: sec-ctx-vol
      mountPath: /data/demo
    securityContext:
      allowPrivilegeEscalation: false