个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
这是我们生产环境中的一个问题。我们使用Kubernetes通过Pods部署我们的应用程序。 Pod可能需要一些存储空间来存储文件。
我们使用“Persistent Volume”和“Persistent Volume Claim”来表示真实的后端存储服务器。当前,真正的后备存储服务器是“NFS”。但是“NFS”不受我们控制,因此我们无法更改NFS配置。
每次,将卷的uid和gid装入Pod始终是“root root”。但是Pod中的进程以非root用户身份运行,该进程无法读取/写入已安装的卷。
我们当前的解决方案是定义一个initContainer,它以root身份运行,并使用命令'chown [udi] [gid] [folder]'更改所有权。 ininContainer必须以root用户运行有一个限制。
目前,我们正在尝试在Openshift上部署我们的应用程序。默认情况下,所有Pod(容器)都不能以root用户身份运行。否则,无法创建Pod。
所以我的问题是使用k8s方式或Openshift方式来定义/更改已安装卷的uid和gid。
我已经尝试过Kubernetes Persistent Volume Claim mounted with wrong gid中提到的mountOptionsmountOptions: #these options
- uid=1000
- gid=1000
但是失败,并显示以下错误消息。似乎NFS服务器不支持uid和gid参数。
Warning FailedMount 11s kubelet, [xxxxx.net] MountVolume.SetUp failed for volume "nfs-gid-pv" : mount failed: exit status 32 Mounting command: systemd-run
Mounting arguments: --description=Kubernetes transient mount for /opt/kubernetes/data/kubelet/pods/3c75930a-d3f7-4d55-9996-4d10dcac9549/volumes/kubernetes.io~nfs/nfs-gid-pv --scope -- mount -t nfs -o gid=1999,uid=1999 shc-sma-cd74.hpeswlab.net:/var/vols/itom/itsma/tzhong /opt/kubernetes/data/kubelet/pods/3c75930a-d3f7-4d55-9996-4d10dcac9549/volumes/kubernetes.io~nfs/nfs-gid-pv
Output: Running scope as unit run-22636.scope.
mount.nfs: an incorrect mount option was specified
Warning FailedMount 7s kubelet, [xxxxx.net] MountVolume.SetUp failed for volume "nfs-gid-pv" : mount failed: exit status 32
Mounting command: systemd-run
Mounting arguments: --description=Kubernetes transient mount for /opt/kubernetes/data/kubelet/pods/3c75930a-d3f7-4d55-9996-4d10dcac9549/volumes/kubernetes.io~nfs/nfs-gid-pv --scope -- mount -t nfs -o gid=1999,uid=1999 shc-sma-cd74.hpeswlab.net:/var/vols/itom/itsma/tzhong /opt/kubernetes/data/kubelet/pods/3c75930a-d3f7-4d55-9996-4d10dcac9549/volumes/kubernetes.io~nfs/nfs-gid-pv
Output: Running scope as unit run-22868.scope.
mount.nfs: an incorrect mount option was specified
最佳答案
如果我们谈论Kubernetes,您可以设置拥有卷的组ID,这可以通过使用Pod Security Context的功能fsGroup来完成。
至于还是OpenShift我不知道。
apiVersion: v1
kind: Pod
metadata:
name: hello-world
spec:
containers:
# specification of the pod's containers
# ...
securityContext:
fsGroup: 1000
The security context for a Pod applies to the Pod's Containers and also to the Pod's Volumes when applicable. Specifically
fsGroupandseLinuxOptionsare applied to Volumes as follows:
fsGroup: Volumes that support ownership management are modified to be owned and writable by the GID specified infsGroup. See the Ownership Management design document for more details.
关于kubernetes - 如何在Pod中定义已安装卷的uid,gid,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62369296/
28
4
0
我可能没有在此处查询中的最佳查询,如果有人可以教我更好的方法,我将不胜感激。 但是根据我所拥有的,我似乎无法弄清楚为什么 LIMIT 命令不起作用? 我将缩略图限制为 26 个,但我得到了 38 个?
我正在尝试在 red hat vm 上使用 yum 安装 logstash,我已经根据指南设置了 logstash.repo 文件并运行了 yum 安装 logstash 但是我在下载所有内容后出现以
Closed. This question needs debugging details。它当前不接受答案。 想改善这个问题吗?更新问题,以便将其作为on-topic用于堆栈溢出。 24天前关闭。
这是我们生产环境中的一个问题。我们使用Kubernetes通过Pods部署我们的应用程序。 Pod可能需要一些存储空间来存储文件。 我们使用“Persistent Volume”和“Persisten
我需要为 Linux 实现一个类似于计划 9 的小型功能系统 cap设备。主机所有者(Linux 中的 root)允许 user1 模拟 user2 将 user1@user2@random-stri
我想打印要打印的特定用户的 GID 和 UID,例如用户是学生,我希望仅使用 Linux 终端为他们打印 GID 和 UID 最佳答案 他们说的是真的,但为了帮助您:查看 id 命令。 关于linux
我需要更改我的父进程的 PGID,所以我做了这样的事情: #include #include #include #include #define KIDS 10 int main() {
假设我有一个大小为 100 的纹理宽度和 100高度并将其分派(dispatch)到 {10, 10, 1} 中的内核函数线程组和大小。 我无法理解 thread_position_in_grid从
我正在尝试将用户图片保存到 Firebase Storage,检索其 downloadUrl 并将其全部保存到 CoreData。我调用上传函数,并在完成后调用 CoreData 保存函数。除了一个小
在服务器方面,我完全是个菜鸟。我正在尝试登录 WHM,但出现此错误: “内部服务器错误” 500 无法为 root 获取 uid 或 gid” 我现在的问题是,什么是“gid”?我想象“uid”是“U
我的应用程序创建了一个基本的 ACL,并将其传递给内核模块。 ACL 包含一个 UID/GID 列表。对这些 ID 的检查是自定义的,并且在系统已经提供的内容之上。 现在,如果根/用户更改 UID/G
我自己的问题的长答案是通过谷歌搜索但没有找到任何有用的东西,就是筛选“ps”的来源。但在我这样做之前,有没有人愿意提供懒人的解决方案? :-) 我发现了这个问题:Knowing the process
命 令:id 功能说明:查看显示目前登陆账户的uid和gid及所属分组及用户名 语 法:id [-gGnru][--help][--version][用户名称] 补充说明:id会显示用户以及
我正在尝试禁用除“neta”组成员之外的所有用户对 IP 1.2.3.4 的访问。这是我专门为此创建的一个新组。 iptables -I OUTPUT -o eth0 -p tcp -d 1.2.3.
我在磁盘上有一个目录,归 share 所有gid 为 1001 .我想将该目录添加为其中一个 lxc 容器上的设备,并让该组结转。 我试过使用 raw.idmap 'gid 1001 1001'但是如
最近我正在使用 Phaser.js 开发一个游戏,我开始需要我的瓦片 map 对象,我来看看这个 video . 唯一的问题是看到这个的“ Sprite 制造对象”example ,这个方法用到了ma
我已经阅读了谷歌文档来寻求答案,我也查看了一些类似的帖子,但这些都没有帮助我解决我的问题。我正在尝试将 UIButton 设置为 google 登录的触发器。由于某种原因,它压碎了。我当然会添加我编写
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
我对 Linux 很陌生,所以我知道这个问题很愚蠢。对不起。 我检查了用户和组,有些用户的 uid 和 gid 不同,所以我只是想让它们同步。 tail -6 /etc/passwd mysql:x:
如果我的 Java 类中有一个属性“gId”,访问器方法应该命名为什么? getGId 是我假设的。 如果有一个属性 gURL 我想它会是 getGURL,它看起来有点丑(尽管不是指 girl 的替代
我是一名优秀的程序员,十分优秀!