在k8s中，按照pod的创建方式可以将其分为两类

• 自主式pod：k8s直接创建出来的pod，这种pod删除后就没有了，也不会重建
• 控制器创建的pod：通过控制器创建的pod，这种pod删除了之后还会自动重建

    在挂载volume时，我们时常因为挂载目录的权限问题导致容器数据无法正常写入，这就要求我们对挂载目录的权限进行设置，如下：

pod的示例：

 1 apiVersion: v1
 2 kind: Pod
 3 Metadata:
 4 name: hello-world
 5 spec:
 6   containers:
 7   # specification of the pod's containers
 8   # ...
 9   # 指定volume的安全策略, user: jenkins, group: jenkins
10   securityContext:
11     runAsUser: jenkins
12     fsGroup: jenkins

注：此设置影响范围是pod内的所有容器

runAsUser：设置运行用户，可以是uid或者username

fsGroup： 设置挂载位置组名，可以是gid或者groupname