Kubernetes меняет владельца родительского каталога тома

Question

Kubernetes меняет владельца родительского каталога тома

Я использую модуль K8s без полномочий root, который использует PV и следующий контекст безопасности.

      # security context
  securityContext:
    runAsUser: 1000
    runAsGroup: 2000
    fsGroup: 2000
    fsGroupChangePolicy: "OnRootMismatch"
# volume
      volumeMounts:
        - name: app
          mountPath: /home/user/app

Файлы и папки, созданные внутри тома, действительно принадлежат 1000 и 2000

      -rw-r--r-- 1 1000 2000   2113 Jun  7 12:34 README.md
-rw-r--r-- 1 1000 2000   1001 Jun  7 12:34 package.json

но родительский каталог/appпринадлежит root вместо UID 1000

      drwxrwxrwx 5    0    0  8 Jun  7 12:34 app

Я попытался заранее создать папку приложения с правильным владельцем и разрешениями, но она переопределяется, поскольку том создается K8s csi.

Вообще-то в документации указано , что родительский каталог тоже должен принадлежать GID 2000

Владельцем тома /data/demo и любых файлов, созданных в этом томе, будет идентификатор группы 2000.

Как я могу заставить Kubernetes уважать право собственности на родительский каталог? Этим занимается CSI?

Я использую Rook в качестве класса хранения.

1

kubernetes persistent-volumes kubernetes-csi

Источник

user4014698 07 июн '22 в 13:30

0 ответов

Другие вопросы по тегам kubernetes persistent-volumes kubernetes-csi