kubernetes - wso2 kubernetes-apim on openshift - 什么是正确的安全上下文?
问题描述
使用已发布的 github 项目在 OpenShift 上部署 WSO2 APIM 2.1.0 ,部署模式 2 用例。
默认情况下,部署的 pod 无法访问其映射的卷。作为一种解决方法,我们将 pod 设置为在特权安全上下文下运行,尽管我想使用默认设置。
什么是正确的分辨率/设置?
我假设我缺少安全上下文或到用户 uid 的一些映射(据我所知,在 Dockerfile 中设置为 1000000000)。
解决方案
你能分享一些关于你的环境的细节吗?具体来说:
- Openshift 是在裸机上运行,还是在 AWS 等云提供商上运行?
- 您是否将 NFS 用于持久卷?
如果你在VM中安装了自己的NFS服务器,能否在NFS VM中创建相同的用户(wso2user,uid=1000000000 in root group),并将共享目录的所有权更改为该用户,然后重试?
推荐阅读
- d3.js - D3js:无法在 x 轴上创建我想要的刻度数
- php - 服务容器问题
- c++ - 在 C++ 中为我自己的基于指针的数组分配内存的正确方法
- typescript - 替换作为参数发送的淘汰赛 observable
- arrays - 如何将空值添加到列表生成器元素?
- python - Pymodbus 读取保持寄存器
- sql - 在 Oracle 中定义而不是触发器后无法更新复杂视图。ORA-01779: 无法修改映射到非键保留表的列
- google-maps - react-native-maps:apk构建后的灰色地图
- netsuite - 有什么方法可以使用 SuiteScript 将超过 10mb 的已保存搜索文件导入文件柜?
- c++ - 从列表中删除指针的正确方法是什么(使用 Qt)