我刚刚使用 Docker 文件创建了镜像,为了更改用户,我只是简单地使用了:
USER myuser
我们正在使用目录来存储数据,我们使用以下命令更改该目录的权限:
chown -R myuser:myuser /data-dir
volumeMounts:
- name: etcdefs
mountPath: /data-dir
volumes:
- name: etcdefs
persistentVolumeClaim:
claimName: efs-etcd
接下来,我期望映射的目录/data-dir应该有myuser:myuser的权限,但它却将目录设为了root:root。
请问我在这里做错了什么吗?
这是因为docker只使用root权限挂载卷,你可以用chmod更改权限,但只能在容器启动后进行。
你可以在这里阅读更多信息https://github.com/moby/moby/issues/2259 这个问题已经存在很长时间了。
在 Kubernetes 中,你可以使用fsGroup并强制卷可由指定GID写入。这是一种有效的解决方案,并已记录文档中。在此处可以获得更多信息https://kubernetes.io/docs/tasks/configure-pod-container/security-context/
这是一个部署示例:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: alpine
spec:
replicas: 1
template:
metadata:
labels:
app: alpine
spec:
securityContext:
fsGroup: 1000
containers:
- name: alpine
image: alpine
volumeMounts:
- mountPath: /var/alpine
name: alpine
volumes:
- name: alpine
awsElasticBlockStore:
volumeID: vol-1234567890
fsType: ext4
fsGroup的部署示例。 - 3h4x