'a yazamıyor Kubernetes ve google container engine (GKE) ile çalışıyorum. Eğer bir Google Compute Engine Kalıcı Disk monte görebileceğiniz gibiGoogle Container Engine'de konuşlandırılan root kullanıcısı olmayan Docker konteyneri, GCE Kalıcı disk
{
"apiVersion": "v1",
"kind": "ReplicationController",
"metadata": {
"name": "datalab-notebook"
},
"spec": {
"replicas": 1,
"selector": {
"app": "datalab-notebook"
},
"template": {
"metadata": {
"name": "datalab-notebook",
"labels": {
"environment": "TEST",
"app": "datalab-notebook"
}
},
"spec": {
"containers": [{
"name": "datalab-notebook-container",
"image": "jupyter/all-spark-notebook",
"env": [],
"ports": [{
"containerPort": 8888,
"name": "datalab-port"
}],
"volumeMounts": [{
"name": "datalab-notebook-persistent-storage",
"mountPath": "/home/jovyan/work"
}]
}],
"volumes": [{
"name": "datalab-notebook-persistent-storage",
"gcePersistentDisk": {
"pdName": "datalab-notebook-disk",
"fsType": "ext4"
}
}]
}
}
}
}
:
Bu görüntünün jupyter/all-spark-notebookBu benim çoğaltma denetleyicisi olan bir konteyner yerleştirdi. Sorunum, kapsayıcının root olmayan bir kullanıcı kullanması ve takılı diskin root'a ait olması. bu yüzden kapsayıcı diske yazamıyor.
- GCE kalıcı diskleri monte ve onları kök olmayan kullanıcılar olmadan konteynerler için okuma/yazma yapmak için bir yolu var mı?
- Başka bir genel soru: Google Container Engine'de root kullanıcısıyla kapsayıcı çalıştırmak güvenli midir?
senin girişlerine
Güvenli olarak ne tanımlarsınız? GKE kubernetes kümesinin bir parçası olarak çalışan her bir VM'yi size verdiğinden, en azından eskiden olduğu gibi, emin olup olmadığından emin değil, ama ben buna inanıyorum. Kök kullanıcı kapsayıcı, ana makinenizde kök çalıştıran ile aynıdır, bu nedenle uygulamanızın kökü normal şekilde çalışıyorsa, o zaman iyi olmalısınız –