как смонтировать путь как пользователь не root в kubernetes - PullRequest
Новая
       0

как смонтировать путь как пользователь не root в kubernetes

0 голосов
/ 10 апреля 2020

Я развернул образ приложения монитора mysql в кластере kubernetes, который работает от имени не root пользователя. Когда я попытался смонтировать путь, чтобы сделать данные постоянными, он переопределяет каталог (создает новый каталог, удаляя все в этом пути), в котором должны присутствовать мои файлы конфигурации приложения. Даже когда я пытался использовать контейнер init, я не может его смонтировать. 

my docker file:
FROM centos:7
ENV DIR /binaries
ENV PASS admin
WORKDIR ${DIR}
COPY libstdc++-4.8.5-39.el7.x86_64.rpm ${DIR} 
COPY numactl-libs-2.0.12-3.el7.x86_64.rpm ${DIR}
COPY mysqlmonitor-8.0.18.1217-linux-x86_64-installer.bin ${DIR}
RUN yum install -y libaio && yum -y install gcc && yum -y install gcc-c++ && yum -y install compat-libstdc++-33 && yum -y install libstdc++-devel && yum -y install elfutils-libelf-devel && yum -y install glibc-devel && yum -y install libaio-devel && yum -y install sysstat
RUN yum install -y gcc && yum install -y make && yum install -y apr-devel && yum install -y openssl-devel && yum install -y java
RUN rpm -ivh numactl-libs-2.0.12-3.el7.x86_64.rpm
RUN useradd sql
RUN chown sql ${DIR}
RUN chmod 777 ${DIR}
RUN chmod 755 /home/sql
USER sql
WORKDIR ${DIR}
RUN ./mysqlmonitor-8.0.18.1217-linux-x86_64-installer.bin --installdir /home/sql/mysql/enterprise/monitor --mode unattended --tomcatport 18080 --tomcatsslport 18443 --adminpassword ### --dbport 13306
RUN rm -rf /binaries/*
VOLUME /home/mysql/mysql/enterprise/monitor/mysql/data
ENTRYPOINT ["/bin/bash", "-c", "/home/sql/mysql/enterprise/monitor/mysqlmonitorctl.sh start && tail -f /home/sql/mysql/enterprise/monitor/apache-tomcat/logs/mysql-monitor.log"]

my deployment file
apiVersion: apps/v1
kind: Deployment
metadata:
  name: mypod
spec:
  replicas: 1
  selector:
    matchLabels:
      app: mem     
  template:
    metadata:
      labels:
        app: mem
    spec:
      containers:
      - name: mem
        image: 22071997/mem
        command: 
        volumeMounts:
        - mountPath: /home/sql/mysql/enterprise/monitor/mysql/data
          name: volume
      volumes:
      - name: volume
        persistentVolumeClaim:
          claimName: mem-pvc1
      initContainers:
      - name: permissionsfix
        image: alpine:latest
        command: ["/bin/sh", "-c"]
        args:
          - chown -R 1000:1000 /home/sql/mysql/enterprise/monitor/ && chmod -R 777 /home/sql/mysql/enterprise/monitor/ ;
        volumeMounts:
        - name: volume
          mountPath: /home/sql/mysql/enterprise/monitor

output:
[sql@mypod-775764db45-bzs8n enterprise]$ cd monitor/mysql
[sql@mypod-775764db45-bzs8n mysql]$ ls
LICENSE      LICENSE.router  README.meb     bin   docs     lib  my-large.cnf   my-small.cnf  new  runtime  support-files  var
LICENSE.meb  README          README.router  data  include  man  my-medium.cnf  my.cnf        run  share    tmp
[sql@mypod-775764db45-bzs8n mysql]$ cd data
[sql@mypod-775764db45-bzs8n data]$ ls
mypod-775764db45-bzs8n.err

1 Ответ

2 голосов
/ 10 апреля 2020

Похоже, это не связано с подключением пользователя, не являющегося root, но тем более, что подключение тома к существующему каталогу приведет к тому, что этот каталог будет выглядеть как пустой (или содержащий все, что происходит объем уже). Если у вас есть конфигурация, хранящаяся на томе, который вы не хотите использовать на томе, то вам нужно будет смонтировать том в другое место (чтобы он не перезаписывал вашу локальную конфигурацию) и скопировать эту конфигурацию на смонтированный объемное местоположение. Вы можете сделать это в контейнере init, но будьте осторожны, чтобы не перезаписывать содержимое тома при каждом запуске контейнера.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...