在掛載volume時,我們時常因為掛載目錄的權限問題導致容器數據無法正常寫入,這就要求我們對掛載目錄的權限進行設置,如下:
pod的示例:
1 apiVersion: v1 2 kind: Pod 3 metadata: 4 name: hello-world 5 spec: 6 containers: 7 # specification of the pod's containers 8 # ... 9 # 指定volume的安全策略, user: jenkins, group: jenkins 10 securityContext: 11 runAsUser: jenkins 12 fsGroup: jenkins
注:此設置影響范圍是pod內的所有容器
runAsUser:設置運行用戶,可以是uid或者username
fsGroup: 設置掛載位置組名,可以是gid或者groupname