Kubernetes: VolumeMount kullanıcı grubu ve dosya izinlerini ayarlama

AWS'de kops kullanarak Kubernetes kümesi çalıştırıyorum. Bir kapsayıcıya bir EBS birimi yerleştirdim ve uygulamamdan görülebiliyor, ancak yalnızca uygulamam root olarak çalışmadığı için okunıyor. Kökten başka bir kullanıcı olarak nasıl bir PersistentVolumeClaim yükleyebilirim? VolumeMount'un, takılı yolun kullanıcı, grup veya dosya izinlerini denetlemek için herhangi bir seçeneği yok gibi görünüyor.Kubernetes: VolumeMount kullanıcı grubu ve dosya izinlerini ayarlama

İşte benim Dağıtım yaml dosyasıdır:

apiVersion: extensions/v1beta1 
kind: Deployment 
metadata: 
    name: notebook-1 
spec: 
    replicas: 1 
    template: 
    metadata: 
     labels: 
     app: notebook-1 
    spec: 
     volumes: 
     - name: notebook-1 
     persistentVolumeClaim: 
      claimName: notebook-1 
     containers: 
     - name: notebook-1 
     image: jupyter/base-notebook 
     ports: 
     - containerPort: 8888 
     volumeMounts: 
     - mountPath: "/home/jovyan/work" 
      name: notebook-1

kaynak

2017-04-21 Mikhail Janowski

Pod Güvenlik Bağlam bir fsGroup ayarı destekler, birimi sahibi olan grup kimliği ayarlamanızı sağlar ve böylece kimin yazabilirsiniz. dokümanlarında örnek: Bu konuda

apiVersion: v1 
kind: Pod 
metadata: 
    name: hello-world 
spec: 
    containers: 
    # specification of the pod's containers 
    # ... 
    securityContext: 
    fsGroup: 1234

diğer bilgiler buradadır: Ben Dağıtım spec SecurityContext eklendi rağmen https://kubernetes.io/docs/concepts/policy/security-context/

kaynak

2017-04-21 14:30:25 AlexBrand

Evet ben de sadece, anladım. Teşekkürler! –

ayrıca, güvenlik bitlerini ayarlamak için birimleri. *. DefaultMode 'alanına da dikkat edin - https://v1-7.docs.kubernetes.io/docs/concepts/configuration/secret/#using-secrets-as-files-from- bir pod –

Kubernetes: VolumeMount kullanıcı grubu ve dosya izinlerini ayarlama

cevap

İlgili konular