在k8s中,按照pod的创建方式可以将其分为两类
在挂载volume时,我们时常因为挂载目录的权限问题导致容器数据无法正常写入,这就要求我们对挂载目录的权限进行设置,如下:
pod的示例:
1 apiVersion: v1 2 kind: Pod 3 Metadata: 4 name: hello-world 5 spec: 6 containers: 7 # specification of the pod's containers 8 # ... 9 # 指定volume的安全策略, user: jenkins, group: jenkins 10 securityContext: 11 runAsUser: jenkins 12 fsGroup: jenkins
注:此设置影响范围是pod内的所有容器
runAsUser:设置运行用户,可以是uid或者username
fsGroup: 设置挂载位置组名,可以是gid或者groupname