Zugriff auf von Kubernetes gemountetes Dateisystem wird verweigert

Wenn ein Nicht-Root-Benutzer versucht, in ein File Storage-Verzeichnis zu schreiben, wird der Fehler "Berechtigung verweigert" ausgegeben.

Symptom:

Ein Kubernetes-Pod kann nicht in das File Storage-Dateisystem schreiben, nachdem es mit volumeMounts gemountet wurde. Eine Aktualisierung der Pod-Sicherheitseinstellungen mit securityContext, runAsUser und fsGroup behebt das Problem nicht.

Ursache:

Der Kubernetes-Pod hat das File Storage-Dateisystem als "Root"-Benutzer mit Root-Berechtigungen gemountet. Dadurch wird verhindert, dass Nicht-Root-Benutzer in das Dateisystem schreiben, und es kommt zu einem Berechtigungsfehler.

Lösung:

Verwenden Sie initContainers zum Mounten des Dateisystems, und führen Sie chown aus, um die Eigentümerschaft zu ändern, damit Pod-Member in das Dateisystem schreiben können. Weitere Informationen finden Sie unter Configure Pod Initialization.