Question

Используя OpenShift 3.11, я смонтировал постоянный том nfs, но приложение не может скопировать в новый том, сказав:

oc logs my-project-77858bc694-6kbm6 
cp: cannot create regular file '/config/dbdata/resdb.lock.db': Permission denied
...

Я попытался изменить владельца папки, выполнивchown в InitContainers, но он говорит мне, что операция не разрешена.

      initContainers:
        - name: chowner
          image:  alpine:latest
          command: ["/bin/sh", "-c"]
          args:
            - ls -alt /config/dbdata; chown 1001:1001 /config/dbdata;
          volumeMounts:
          - name: my-volume
            mountPath: /config/dbdata/

oc logs my-project-77858bc694-6kbm6 -c chowner
total 12
drwxr-xr-x    3 root     root          4096 Nov  7 03:06 ..
drwxr-xr-x    2 99       99            4096 Nov  7 02:26 .
chown: /config/dbdata: Operation not permitted

Я ожидаю, что смогу записать на подключенный том.

Alassane Ndiaye · Answer 1 · 07 ноября 2019

Вы можете дать своему модулю разрешение на запись в том, используя fsGroup: GROUP_ID в контексте безопасности. fsGroup делает ваши тома доступными для записи с помощью GROUP_ID и делает все процессы внутри вашего контейнера частью этой группы.

Например:

apiVersion: v1
kind: Pod
metadata:
  name: POD_NAME
spec:
  securityContext:
    fsGroup: GROUP_ID
...

Разрешения на запись при монтировании тома с помощью OpenShift

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разрешения на запись при монтировании тома с помощью OpenShift

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы