6
我在AWS上使用kops运行Kubernetes集群。我已经将一个EBS卷装载到一个容器上,并且它可以从我的应用程序中看到,但它是只读的,因为我的应用程序没有以root身份运行。我如何将一个PersistentVolumeClaim
作为root以外的用户进行安装? VolumeMount
似乎没有任何选项来控制装入路径的用户,组或文件权限。Kubernetes:如何设置VolumeMount用户组和文件权限
这里是我的部署YAML文件:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: notebook-1
spec:
replicas: 1
template:
metadata:
labels:
app: notebook-1
spec:
volumes:
- name: notebook-1
persistentVolumeClaim:
claimName: notebook-1
containers:
- name: notebook-1
image: jupyter/base-notebook
ports:
- containerPort: 8888
volumeMounts:
- mountPath: "/home/jovyan/work"
name: notebook-1
是的,我也只是想通了这一点,虽然我说的SecurityContext我的部署规范。谢谢! –
也注意'volumes。*。defaultMode'字段设置安全位 - https://v1-7.docs.kubernetes.io/docs/concepts/configuration/secret/#using-secrets-as-files-from-一荚 –