时间戳

首页 > 解决方案 > 如何创建具有默认 uid:gid 和多个组访问 gids(4 到 5)的 pod,这是访问 nfs 共享所需的。?

kubernetes - 如何创建具有默认 uid:gid 和多个组访问 gids(4 到 5)的 pod,这是访问 nfs 共享所需的。?

问题描述

我正在尝试将涉及 nfs 共享的工作流程容器化。为了成功运行,它需要用户拥有默认的 uid:gid 以及额外的 4 或 5 个 groupid 访问权限。组 id 是随机的,理想情况下我想避免在 yaml 文件中给出 gid 的范围。有没有一种有效的方法来完成这项工作?任何人都可以在 yaml 中显示任何示例,或者请指点我参考文件。谢谢

标签: kubernetessecurity-context

解决方案

该设置称为supplementalGroups。看一下这个例子:

apiVersion: v1
kind: Pod
...
spec:
  containers:
  - name: ...
    image: ...
    volumeMounts:
    - name: nfs 
      mountPath: /mnt 
  securityContext: 
    supplementalGroups:
    - 5555
    - 6666
    - 12345 
  volumes:
  - name: nfs 
    nfs:
      server: <nfs_server_ip_or_host>
      path: /opt/nfs

推荐阅读