kubernetes Selinux与pod绑定的目录有关的问题

fnatzsnv  于 2022-11-02  发布在  Kubernetes
关注(0)|答案(1)|浏览(150)

我想在podman pod容器中绑定目录。当我尝试这样绑定时:

...
    - name: project-root
      hostPath:
        path: ../.
        type: Directory
...
      volumeMounts:
        - name: project-root
          mountPath: /project

我不能在容器中访问它。它也不工作与根特权。当我关闭系统上的selinux,然后它正常工作。与正常的容器命令,我可以使用...:Z标志来摆脱这个错误,但我不知道如何处理它在pod文件。

kubernetes

1条答案

按热度按时间
ztigrdn8

ztigrdn81#

在基础主机上创建的文件或目录只能由root用户写入。您需要在privileged Container中以root用户身份运行进程,或者修改主机上的文件权限,以便能够写入hostPath卷。
通过创建一个目录,并将所有权更改为Kubernetes。这是标准的,也在官方文档中给出。
请查看此文档以了解更多信息

赞(0)分享  回复(0)举报  2022-11-02
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com