Accesso al file system con MOUNT Kubernetes negato

Quando un utente non root tenta di scrivere nelle directory dello storage di file, riceve un errore di "autorizzazione negata".

Sintomo:

Un pod Kubernetes non può scrivere nel file system di storage di file dopo l'installazione con volumeMounts. L'aggiornamento delle impostazioni di sicurezza dei pod utilizzando securityContext, runAsUser e fsGroup non risolve il problema.

Causa:

Il pod Kubernetes ha attivato il file system di storage di file come utente "root" con autorizzazioni root. In questo modo, gli utenti non root non possono scrivere nel file system e si verifica un errore di autorizzazione.

Soluzione:

Usare initContainers per attivare il file system ed eseguire chown per cambiare la proprietà in modo che i membri dei pod possano scrivere nel file system. Per ulteriori informazioni, vedere Configura inizializzazione pod.