Accesso al file system con MOUNT Kubernetes negato
Quando un utente non root tenta di scrivere nelle directory dello storage di file, riceve un errore di "autorizzazione negata".
Sintomo:
Un pod Kubernetes non può scrivere nel file system di storage di file dopo l'installazione con volumeMounts
. L'aggiornamento delle impostazioni di sicurezza dei pod utilizzando securityContext
, runAsUser
e fsGroup
non risolve il problema.
Causa:
Il pod Kubernetes ha attivato il file system di storage di file come utente "root" con autorizzazioni root. In questo modo, gli utenti non root non possono scrivere nel file system e si verifica un errore di autorizzazione.
Soluzione:
Usare initContainers
per attivare il file system ed eseguire chown
per cambiare la proprietà in modo che i membri dei pod possano scrivere nel file system. Per ulteriori informazioni, vedere Configura inizializzazione pod.