Zugriff auf von Kubernetes gemountetes Dateisystem wird verweigert
Wenn ein Nicht-Root-Benutzer versucht, in ein File Storage-Verzeichnis zu schreiben, wird der Fehler "Berechtigung verweigert" ausgegeben.
Symptom:
Ein Kubernetes-Pod kann nicht in das File Storage-Dateisystem schreiben, nachdem es mit volumeMounts
gemountet wurde. Eine Aktualisierung der Pod-Sicherheitseinstellungen mit securityContext
, runAsUser
und fsGroup
behebt das Problem nicht.
Ursache:
Der Kubernetes-Pod hat das File Storage-Dateisystem als "Root"-Benutzer mit Root-Berechtigungen gemountet. Dadurch wird verhindert, dass Nicht-Root-Benutzer in das Dateisystem schreiben, und es kommt zu einem Berechtigungsfehler.
Lösung:
Verwenden Sie initContainers
zum Mounten des Dateisystems, und führen Sie chown
aus, um die Eigentümerschaft zu ändern, damit Pod-Member in das Dateisystem schreiben können. Weitere Informationen finden Sie unter Configure Pod Initialization.