1 问题描述

我们在使用StatefulSet来使用PVC或直接使用PVC时，发现运行的时候无法写所mount的volume，查看日志是没有足够的权限，只能读不能写。

2 问题分析

首先，因为安全问题，我们所运行的容器是不可以为root用户，否则会被kill掉。通过ls命令查看，所mount的目录却是属于root用户的，而且其它用户并没有可写权限。

因此，解决方案就简单了，不通过root用户来mount就行了。

3 解决方案

可以通过配置Pod的securityContext解决：

apiVersion: v1
kind: Pod
metadata:
  name: pkslow-app
spec:
  containers:
  # specification of the pod's containers
  # ...
  securityContext:
    fsGroup: 319

这个319是所运行的非root用户的，可以通过命令id查看。

$ id
uid=319(larry) gid=319(staff) groups=319(staff)

要注意这个所配的securityContext是属于Pod Level，而不是container Level。因为容器也有自己的securityContext，不要配错了。

参考：Kubernetes: how to set VolumeMount user group and file permissions

欢迎关注微信公众号<南瓜慢说>，将持续为你更新...

本文作者： 南瓜慢说
本文链接： https://www.pkslow.com/archives/kubernetes-mount-volumn-as-none-root
版权声明： 本博客所有文章除特别声明外，不可转载！

Kubernetes Pod中容器的Liveness、Readiness和Startup探针

解决Kubernetes以root用户mount volumn导致无写权限的问题

一年春又尽，倚杖对斜晖。

1 问题描述

2 问题分析

3 解决方案

Recommend

No-code Software Engineering

详解比特币的交易过程

DeFi七点钟社区|SWFT 聚合跨链闪兑在支付领域的挑战与机遇

The Kentucky Derby Could Have Its First Female-Trainer Winner This Weekend

动画短视频|Chia（奇亚）为什么那么火？个人如何才能参与呢？

组织应该教育员工小心防范身份窃贼

TI 研报 | 2021 去中心化永续合约交易所 YFX

聚币Jubi LIVE | Juggernaut(JGN) -DeFi+NFT+DAO赛道新秀如何缔造NFT无限增值空间

8237A DMA Page Fun

圆满成功！ | 成都链安第三期线上公益主题培训广获好评

About Joyk