如果
securityContext为Pod配置设置了适当的设置,则可以确保已使用适当的权限装载了该卷。
例:
apiVersion: v1kind: Podmetadata: name: demospec: securityContext: fsGroup: 2000 volumes: - name: task-pv-test-storage persistentVolumeClaim: claimName: task-pv-test-claim containers: - name: demo image: example-image volumeMounts: - name: task-pv-test-storage mountPath: /data/demo
在上面的示例中,存储将以
/data/demo2000组ID
挂载,该组ID由设置
fsGroup。您需要找出正在使用的用户的组ID。为此,运行容器并键入
id并查找
gid。
要运行容器并获得以下
id类型的结果:
docker run --rm -it example-image id
您可以在此处阅读有关Pod安全上下文的更多信息:https : //kubernetes.io/docs/tasks/configure-pod-
container/security-context/
