Zugriff auf von Kubernetes gemountetes Dateisystem wird verweigert
Wenn ein Nicht-Root-Benutzer versucht, in ein File Storage-Verzeichnis zu schreiben, wird der Fehler "Berechtigung verweigert" ausgegeben.
Symptom:
Ein Kubernetes-Pod kann nicht in das File Storage-Dateisystem schreiben, nachdem es mit volumeMounts gemountet wurde. Eine Aktualisierung der Pod-Sicherheitseinstellungen mit securityContext, runAsUser und fsGroup behebt das Problem nicht.
Ursache:
Der Kubernetes-Pod hat das File Storage-Dateisystem als "Root"-Benutzer mit Root-Berechtigungen gemountet. Dadurch wird verhindert, dass Nicht-Root-Benutzer in das Dateisystem schreiben, und es kommt zu einem Berechtigungsfehler.
Lösung:
Verwenden Sie initContainers zum Mounten des Dateisystems, und führen Sie chown aus, um die Eigentümerschaft zu ändern, damit Pod-Member in das Dateisystem schreiben können. Weitere Informationen finden Sie unter Configure Pod Initialization.