L'accès au système de fichiers monté sur Kubernetes est refusé
Lorsqu'un utilisateur non racine tente d'écrire dans les répertoires de stockage de fichiers, il reçoit une erreur de type "autorisation refusée".
Symptôme :
Un pod Kubernetes ne peut pas écrire dans le système de fichiers du service de stockage de fichiers après son montage à l'aide de volumeMounts. La mise à jour des paramètres de sécurité de pod à l'aide de securityContext, runAsUser et fsGroup ne résout pas le problème.
Cause :
Le pod Kubernetes a monté le système de fichiers du service Stockage de fichiers en tant qu'utilisateur "racine" avec les autorisations d'utilisateur racine. Cela empêche les utilisateurs autres que les utilisateurs racine d'écrire dans le système de fichiers et entraîne une erreur d'autorisation.
Solution :
Utilisez initContainers pour monter le système de fichiers et exécutez chown pour modifier la responsabilité afin que les membres de pod puissent écrire dans le système de fichiers. Pour plus d'informations, voir Configurer l'initialisation de pod.