Настройка hostNetwork на false не позволяет копировать в hostPath

Question

Настройка hostNetwork на false не позволяет копировать в hostPath

Я теоретически пережил hostNetworkопределение, предоставленное Kubernetes. Для нижеприведенной спецификации стручка

      cat hostpod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: test-pd
spec:
  #hostNetwork: true
  containers:
  - image: ubuntu
    name: test-container
    command: [ "/bin/bash", "-c", "--" ]
    args: [ "while true; do sleep 30; done;" ]
    volumeMounts:
    - mountPath: /test-pd
      name: test-volume
    securityContext:
      privileged: false
      runAsNonRoot: false
      runAsUser: 0
  volumes:
  - name: test-volume
    hostPath:
      # directory location on host
      path: /usr/local
      # this field is optional

И пытаюсь записать в файл

      root@test-pd:/test-pd# touch newthree.txt
touch: cannot touch 'newthree.txt': Permission denied

Но это работает, когда я устанавливаю hostNetwork:true.

Могу ли я получить некоторую информацию о том, как это на самом деле работает и почему требуется hostNetwork.

0

kubernetes podsecuritypolicy hostnetwork

Источник

user1117320 22 июл '21 в 09:33

0 ответов

Другие вопросы по тегам kubernetes podsecuritypolicy hostnetwork