kubernetes 的挂载传播
source link: https://jicki.cn/kubernetes-mount-propagation/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
kubernetes 的挂载传播 mountPropagation
kubernetes 的
mountPropagation翻译成中文就是挂载传播。挂载传播提供了共享卷挂载的能力, 它允许在同一个 Pod, 甚至同一个节点内, 在多个容器之间共享卷的挂载。 说白了就是 在 容器或host内的挂载目录中 再mount了一个别的挂载。kubernetes 中 卷的挂载传播由
Container.volumeMounts的mountPropagation字段控制。它的值包含如下三种None:- 这种卷挂载将不会收到任何后续由host创建的在这个卷上或其子目录上的挂载。同样的, 由容器创建的挂载在host上也是不可见的。这是默认的模式。这个其实很好理解, 就是容器内和host的后续挂载完全隔离。HostToContainer:- 这种卷挂载将会收到之后所有的由host创建在该卷上或其子目录上的挂载。换句话说, 如果host在卷挂载内挂载的任何内容, 在容器中都是可见的。同样, 如果任何具有Bidirectional的 Pod 挂载传播到该卷挂载上, 具有HostToContainer的挂载传播都可以看见。Bidirectional:- 这种挂载机制和HostToContainer类似。此外, 任何在容器中创建的挂载都会传播到host, 然后传播到使用相同卷的所有 Pod 的所有容器。注意:Bidirectional挂载传播是很危险的。可能会危害到host的操作系统。因此只有特权securityContext: privileged: true容器在允许使用它。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK