Кубернетес на лазурном - PullRequest
Новая
       23

Кубернетес на лазурном

0 голосов
/ 11 октября 2019

Я использую Kubernetes в Azure, и моя архитектура прикреплена как образ.

Я мог бы создать постоянный том, используя файлы Azure, и я прикрепил его к своим модулям, используя постоянное утверждение тома.

Моя проблема:

Как вы можете видеть на изображении, есть файлы и каталоги для файлов Azure, и мне нужно установить специальные разрешения для этих файлов / каталогов

, например

  • notes.txt с (rw--)
  • user1, чтобы быть владельцем данных каталога
  • user2, чтобы быть владельцем инструментов
  • inУ инструментов формата есть разрешение (rwx-rw-r) и статистика (rwx-rr)

Я спросил об этой функции, и она не реализована в файлах Azure. Можете ли вы предложить какое-либо другое решение?

Заранее спасибо.

С уважением,

Хаджим

enter image description here

1 Ответ

1 голос
/ 11 октября 2019

Вы можете использовать контекст безопасности kubernetes для настройки доступа к вашим монтируемым устройствам. Проверьте эту ссылку https://kubernetes.io/docs/tasks/configure-pod-container/security-context/

Цитирование документов:

Поскольку указано поле fsGroup, все процессы контейнера также являются частью дополнительной группы ID 2000. Владелец тома/ data / demo и все файлы, созданные на этом томе, будут иметь идентификатор группы 2000. 

apiVersion: v1
kind: Pod
metadata:
  name: security-context-demo
spec:
  securityContext:
    runAsUser: 1000
    runAsGroup: 3000
    fsGroup: 2000
  volumes:
  - name: sec-ctx-vol
    emptyDir: {}
  containers:
  - name: sec-ctx-demo
    image: busybox
    command: [ "sh", "-c", "sleep 1h" ]
    volumeMounts:
    - name: sec-ctx-vol
      mountPath: /data/demo
    securityContext:
      allowPrivilegeEscalation: false
...