这个特定的docker映像期望uid可写数据目录
2000。您可以通过添加
.spec.securityContext.fsGroup以下内容来告诉Kubernetes吊挂Pod(某种程度上)的挂载点:
apiVersion: apps/v1beta1kind: StatefulSetmetadata: name: esnodespec: ... securityContext: fsGroup: 2000
(当然,您可以摆脱chown hack或initContainer)
fsGroup整数:一个特殊的补充组,适用于容器中的所有容器。某些卷类型允许Kubelet更改要由Pod拥有的该卷的所有权:1.拥有的GID将是FSGroup。2.将setgid位置1(在该卷中创建的新文件将由FSGroup拥有)3
。权限位与rw-rw ----进行或运算。如果未设置,则Kubelet不会修改任何卷的所有权和权限。
