有没有办法在声明中设置Kubernetes中的每卷权限/所有权?
用例:
-
一个pod由两个容器组成,作为两个不同的用户/组运行,两者都是非root用户,并且无法
sudo -
容器每个都安装一个卷,并且需要在这些卷中创建文件(例如,他们都希望写日志)
我们知道我们可以使用 fsGroup ,但这是一个pod级别的声明 . 因此,即使我们在第一个容器中选择等于用户的fsGroup,我们也会在另一个容器中遇到权限问题 . (参考:Kubernetes: how to set VolumeMount user group and file permissions)
1 回答
一个解决方案是 use init-container to change permissions of mounted directories .
init-container需要挂载两个卷(来自两个容器),并执行所需的
chown/chmod操作 .缺点:
需要了解其他容器特定的额外容器(即.uid / gid)
init容器需要以root身份运行才能执行
chown