问题描述
我正在尝试通过使用以下代码段来轮换kubernetes内部的日志:
containers:
- name: logrotate
image: docker.io/kicm/logrotate
securityContext:
runAsUser: 0
volumeMounts:
- name: logrotate-conf
mountPath: /etc/logrotate.d
volumes:
- name: logrotate-conf
configMap:
name: logrotation-config
- name: app-logs
persistentVolumeClaim:
claimName: my-var-pvc
restartPolicy: OnFailure
在pod运行阶段,我遇到了以下错误:
Potentially dangerous mode on /etc/logrotate.conf: 0664
error: Ignoring /etc/logrotate.conf because it is writable by group or others.
Reading state from file: /tmp/logrotate.status
Allocating hash table for state file,size 64 entries
Handling 0 logs
谢谢,请让我知道如何解决该问题。
解决方法
如果这是您的图像,请使用适当的权限对其进行重建,然后将其推送到注册表并使用。
如果这不是您的图像,请在使用其他人的图像之前三思(出于安全原因)。您仍然认为使用某人的图片是个好主意吗?使用此映像作为基础映像,以更改权限创建新映像,将其推送到注册表并使用。