Использование хранилища файлов Azure с kubernetes и службой контейнеров Azure (aks) - разрешение запрещено

Question

Использование хранилища файлов Azure с kubernetes и службой контейнеров Azure (aks) - разрешение запрещено

У меня есть кластер службы Azure Container (AKS). Переносится до версии 1.8.1. Я пытаюсь развернуть базу данных Postgres и использовать AzureFileVolume сохранить данные postgres.

По умолчанию, если я развертываю базу данных postgres без монтирования тома, все работает как исключение, то есть создается модуль pod и инициализируется база данных.

Когда я пытаюсь смонтировать том, используя приведенный ниже yaml, я получаю initdb: не удалось получить доступ к каталогу "/var/lib/postgresql/data": разрешение отклонено.

Я пробовал различные способы взлома, как было предложено в этом длинном потоке github, например: установка контекста безопасности для модуля или запуск команд chown в initContainers. Результат был тот же - разрешение отказано.

Любые идеи были бы хорошы.

apiVersion: v1
kind: Service
metadata:
  labels:
    app: myapp
    component: test-db
  name: test-db
spec:
  ports:
    - port: 5432
  selector:
    app: myapp
    component: test-db
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: test-db
spec:
  template:
    metadata:
      labels:
        app: myapp
        component: test-db
    spec:
      securityContext:
        fsGroup: 999
        runAsUser: 999      
      containers:
      - name: test-db  
        image: postgres:latest  
        securityContext:
          allowPrivilegeEscalation: false          
        ports:
        - containerPort: 5432
        env:
        - name: POSTGRES_DB
          value: myappdb
        - name: POSTGRES_USER
          value: myappdbuser  
        - name: POSTGRES_PASSWORD
          value: qwerty1234
        volumeMounts:
          - name: azure
            mountPath: /var/lib/postgresql/data              
      volumes:
        - name: azure
          azureFile:
            secretName: azure-secret
            shareName: acishare
            readOnly: false

4

postgresql azure kubernetes azure-storage azure-container-service

Источник

user536196 03 ноя '17 в 18:02

1 ответ

Другие вопросы по тегам postgresql azure kubernetes azure-storage azure-container-service

user3292849 22 ноя '17 в 09:32 2017-11-22 09:32 · Answer 1 · 2017-11-22 09:32

Мы столкнулись с такими же проблемами и нашли следующее решение:

Вместо использования AzureFileVolume мы использовали AzureDisk. Итак, что нам нужно в Kubernetes, это следующее...

Класс хранения

С именем вашей учетной записи Azure

Постоянное требование объема

Развертывание PostgreSQL Включите PVC в Развертывание Kubernetes

- name: postgres-db
  persistentVolumeClaim:
      claimName: pvc-postgresdb

Кроме того, нам нужно указать PGDATA var на подкаталог смонтированного каталога. Потому что Azure создает некоторые проблемы с типом AzureDisk в базовом каталоге.

#... evn definitions... 
- name: PGDATA
  value: /var/lib/postgresql/data/pgdata
volumeMounts:
- mountPath: /var/lib/postgresql/data/
  name: postgres-db

user1116434 15 мар '19 в 17:33 2019-03-15 17:33 · Answer 2 · 2019-03-15 17:33

Это не будет работать, вам нужно использовать диски Azure, потому что postgres использует жесткие ссылки, которые не поддерживаются файлами https://github.com/docker-library/postgres/issues/548

2

Источник

user1116434 15 мар '19 в 17:33