容器无法访问kubernetes集群中从NFS存储类挂载的文件夹

mpbci0fu  于 2023-10-17  发布在  Kubernetes
关注(0)|答案(1)|浏览(98)

使用Rancher配置集群,使用NFS存储类定义pv。
在挂载的pod中,从nfs /nfs-share/myapp/data到/apps/data/
应用程序使用配置在指定路径上创建临时文件。
当我使用/apps/data/myfolder时,应用程序报告访问此文件夹的权限。

$ ls -lrt /apps 
drwxrwxrwx.  8 nobody nobody   238 Sep  4  2023 data
$ ls -lrt /apps/data/
drwxr-xr-x. 2 1000 nobody 4.0K Oct  2 03:13 myfolder

Pod包括以下内容

securityContext:
    capabilities:
      drop:
        - ALL
    runAsUser: 1000
    runAsNonRoot: true

执行“艾德到容器和下面是id信息,我能够导航到文件夹没有任何问题

$ id 
uid=1000 gid=0(root) groups=0(root)
$ getent group
root:x:0:
...
nobody:x:65534:
appuser:x:1001:

当我在容器/apps/option/中使用不同文件夹的配置时,applicable能够访问该文件夹路径。
选项文件夹的/apps/和权限的详细信息如下所示

$ ls -lrth /apps
drwxr-xr-x. 10   1000 appuser 4096 Oct  6 23:08 option
$ ls -lrht /apps/option
total 2M
-rw-r--r--. 1 1000 appuser 1.1K Oct  2 19:04 startupscript.sh
-rw-r--r--. 1 1000 appuser  10K Oct  2 19:16 version.txt

我不知道为什么用户1000不能访问/apps/data/myfolder,但/apps/option。任何故障排除提示。

不是问题的原因

由于磁盘中没有空间,并试图通过应用程序创建一些文件,因此出现问题。释放了一些空间,并修复了访问拒绝问题。

von4xj4u

von4xj4u1#

您是否尝试过:

chown -R 1000 /apps/data/myfolder


因为现在这被分配给nobody

$ ls -lrt /apps 
drwxrwxrwx.  8 nobody nobody   238 Sep  4  2023 data

或YOLO版本(不推荐,因为它基本上允许所有人都使用)

chmod -R 777 /apps/data/myfolder

相关问题