错误:忽略/etc/logrotate.conf,因为它可以被组或kubernetes中的其他人写入

编程问答 2022-06-04

问题描述

我正在尝试通过使用以下代码段来轮换kubernetes内部的日志:

containers:
  - name: logrotate
    image: docker.io/kicm/logrotate
    securityContext:
      runAsUser: 0
    volumeMounts:
      - name: logrotate-conf
        mountPath: /etc/logrotate.d
volumes:
  - name: logrotate-conf
    configMap:
      name: logrotation-config
  - name: app-logs
    persistentVolumeClaim:
      claimName: my-var-pvc
restartPolicy: OnFailure

在pod运行阶段,我遇到了以下错误

Potentially dangerous mode on /etc/logrotate.conf: 0664
error: Ignoring /etc/logrotate.conf because it is writable by group or others.
Reading state from file: /tmp/logrotate.status
Allocating hash table for state file,size 64 entries

Handling 0 logs

谢谢,请让我知道如何解决该问题。

解决方法

如果这是您的图像,请使用适当的权限对其进行重建,然后将其推送到注册表并使用。

如果这不是您的图像,请在使用其他人的图像之前三思(出于安全原因)。您仍然认为使用某人的图片是个好主意吗?使用此映像作为基础映像,以更改权限创建新映像,将其推送到注册表并使用。

kuberneteslogrotate

相关问答

Selenium Web驱动程序和Java元素在(x,y)点处不可单击其他元素将获得点击?
Selenium Web驱动程序和Java。元素在(x,y)点处不可单击。其...
Python-如何使用点“” 访问字典成员?
Python-如何使用点“。” 访问字典成员?
Java 字符串是不可变的到底是什么意思?
Java 字符串是不可变的。到底是什么意思?
Java中的“ final”关键字如何工作?我仍然可以修改对象
Java中的“ final”关键字如何工作?(我仍然可以修改对象。...
“loop:”在Java代码中这是什么,为什么要编译?
“loop:”在Java代码中。这是什么,为什么要编译?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常为什么?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbc...