在k8s中,按照pod的创建方式可以将其分为两类
在挂载volume时,我们时常因为挂载目录的权限问题导致容器数据无法正常写入,这就要求我们对挂载目录的权限进行设置,如下:
pod的示例:
1 apiVersion: v1 2 kind: Pod 3 Metadata: 4 name: hello-world 5 spec: 6 containers: 7 # specification of the pod's containers 8 # ... 9 # 指定volume的安全策略, user: jenkins, group: jenkins 10 securityContext: 11 runAsUser: jenkins 12 fsGroup: jenkins
注:此设置影响范围是pod内的所有容器
runAsUser:设置运行用户,可以是uid或者username
fsGroup: 设置挂载位置组名,可以是gid或者groupname
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。