ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

kubernetes的挂载目录volume的权限设置(属主和属组)

2022-07-20 09:35:30  阅读:386  来源: 互联网

标签:属主 kubernetes 创建 volume 设置 jenkins 挂载 pod


在k8s中,按照pod的创建方式可以将其分为两类

  • 自主式pod:k8s直接创建出来的pod,这种pod删除后就没有了,也不会重建
  • 控制器创建的pod:通过控制器创建的pod,这种pod删除了之后还会自动重建
 

    在挂载volume时,我们时常因为挂载目录的权限问题导致容器数据无法正常写入,这就要求我们对挂载目录的权限进行设置,如下:

pod的示例:

复制代码
 1 apiVersion: v1
 2 kind: Pod
 3 metadata:
 4 name: hello-world
 5 spec:
 6   containers:
 7   # specification of the pod's containers
 8   # ...
 9   # 指定volume的安全策略, user: jenkins, group: jenkins
10   securityContext:
11     runAsUser: jenkins
12     fsGroup: jenkins
复制代码

注:此设置影响范围是pod内的所有容器

runAsUser:设置运行用户,可以是uid或者username

fsGroup: 设置挂载位置组名,可以是gid或者groupname

标签:属主,kubernetes,创建,volume,设置,jenkins,挂载,pod
来源: https://www.cnblogs.com/xingyunfashi/p/16496613.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有