Accès au système de fichiers montés par Kubernetes refusé
Lorsqu'un utilisateur autre que root tente d'écrire dans des répertoires File Storage, il reçoit une erreur de droit d'accès refusé.
Symptôme :
Un pod Kubernetes ne peut pas écrire dans le système de fichiers File Storage après son montage à l'aide de volumeMounts. La mise à jour des paramètres de sécurité de pod à l'aide de securityContext, runAsUser et fsGroup ne résout pas le problème.
Cause :
Le pod Kubernetes a monté le système de fichiers File Storage en tant qu'utilisateur "root" avec des droits d'accès root. Cela empêche les utilisateurs autres que root d'écrire dans le système de fichiers et provoque une erreur de droits d'accès.
Solution :
Utilisez initContainers pour monter le système de fichiers et exécutez chown pour modifier la propriété afin que les membres du pod puissent écrire dans le système de fichiers. Pour plus d'informations, reportez-vous à Configuration de l'initialisation de pod.