如何为非root用户授予对Kubernetes(pod)中已安装的卷路径的完全访问权限?
我正在使用主机上的卷(/ workspace / projects路径),并按如下所示写入目录。
volumeMounts:
-name: workspace
mountPath: /workspace/projects
由于我将git信息库内容复制到 / projects 目录,因此git默认将权限设置为755。我想将权限设置为775,因为它无法写入 / project 目录。
您能告诉我最好的方法是什么吗?我看到了 InitContainers ,不确定是否有更好的解决方案。不胜感激!预先感谢!
答案 0 :(得分:1)
当您必须以非root用户身份在容器内运行进程并将卷安装到pod上时。但是该卷具有const {Address: myAddress, Address:{city: myCity, country: myCountry}} = personObj;
console.log(myAddress, myCity, myCountry);
权限。
向特定用户initContainer授予访问权限是一种方法,如下所示:
root:root您也可以使用security context。创建用户和组,将用户添加到Dockerfile中的组中,并在spec中设置以下内容
initContainers:
- name: volume-mount-permission
image: busybox
command: ["sh", "-c", "chmod 775 /workspace/projects && chown -R <user> /workspace/projects"]
volumeMounts:
-name: workspace
mountPath: /workspace/projects