wso2 kubernetes-apim на openshift - что такое правильный контекст безопасности?

Question

Развертывание WSO2 APIM 2.1.0 в OpenShift с использованием опубликованного проекта github , развертывание варианта использования pattern-2 .

По умолчанию развернутые модули не имеютдоступ к их сопоставленным томам.В качестве обходного пути мы настроили модули для работы в привилегированном контексте безопасности, хотя я бы хотел использовать настройки по умолчанию.

Что такое правильное разрешение / настройка?

Я предполагаю, что мне не хватает контекста безопасности или некоторого сопоставления с пользовательским uid (насколько я вижу, установите 1000000000 в Dockerfile).

Answer 1

Можете ли вы поделиться некоторыми подробностями о вашей среде?В частности:

1. Это Openshift, работающий на baremetal или на облачном провайдере, таком как AWS?
2. Используете ли вы NFS для постоянных томов?

Если вы установили свой собственный сервер NFS в виртуальной машине, можете ли вы создать того же пользователя (wso2user, uid = 1000000000 в корневой группе) в виртуальной машине NFS и изменить владельца общих каталоговэтому пользователю, и попробуйте еще раз?