Kubernetes:如何设置VolumeMount用户组和文件权限
我正在使用kops在AWS上运行Kubernetes集群。我已经将EBS卷安装到了容器上,并且可以从我的应用程序中看到它,但是由于我的应用程序没有以root用户身份运行,因此它是只读的。我如何PersistentVolumeClaim以root以外的用户身份挂载a
?在VolumeMount似乎不具有任何选项来控制的用户,组或文件权限安装路径。
这是我的部署yaml文件:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: notebook-1
spec:
replicas: 1
template:
metadata:
labels:
app: notebook-1
spec:
volumes:
- name: notebook-1
persistentVolumeClaim:
claimName: notebook-1
containers:
- name: notebook-1
image: jupyter/base-notebook
ports:
- containerPort: 8888
volumeMounts:
- mountPath: "/home/jovyan/work"
name: notebook-1
问题答案:
Pod安全上下文支持设置fsGroup,允许您设置拥有该卷的组ID,从而确定谁可以写入该卷。文档中的示例:
apiVersion: v1
kind: Pod
metadata:
name: hello-world
spec:
containers:
# specification of the pod's containers
# ...
securityContext:
fsGroup: 1234
更多信息在这里
-
AMH如何才能分别设置用户、用户组和权限?现在想批量设置所有文件夹和文件的用户和用户组,然后再分别设置部分文件夹和文件的读写权限,但AMH在设置用户和用户组的时候就必须同时设置/修改文件权限,搞得很是头疼。因为这些文件和文件夹需要各自拥有不同的读写权限 目前暂时的方案是ssh命令去统一设置文件夹及文件所属用户、用户组,然后再在面板内单独对部分文件设置不同的权限。 希望能将文件的用户、用户组、权限,
-
问题内容: 我正在使用拥有者设置为的Apache Web服务器。我永远都不知道文件权限的最佳做法是什么,例如,当我创建新的Laravel 5项目时。 Laravel 5要求文件夹可写。我发现了很多不同的方法可以使其正常工作,而我通常以递归方式使其成为chmod。我知道这不是最好的主意。 官方文件说: Laravel可能需要配置一些权限:Web服务器中的文件夹, 并且需要Web服务器进行写访问。 这
-
我使用的Apache Web服务器的所有者设置为。我从来不知道什么是文件权限的最佳实践,例如当我创建新的Laravel5项目时。 Laravel 5要求文件夹是可写的。我发现了许多不同的方法来使其工作,我通常以递归地使其chmod结束。我知道这不是最好的主意。 官方文件说: Laravel可能需要配置某些权限:和中的文件夹需要web服务器的写访问权限。 这是否意味着web服务器也需要访问和文件夹本
-
用户在轻推上传文件时,考虑到对文件的传播有着不同的考量,因此在发送文件时也可以对文件的转发和下载权限进行设置。转发权限可选择:可转发、仅在企业内转发、不可转;下载权限可设置:可下载和不可下载。 例如,当文件为企业内的重要文件,仅希望企业内员工可见,不希望外传时,则可以设置文件为仅在企业内转发,不可下载;设置后,则该文件只能在企业内分享,文件可以支持在线预览,不可下载,并且将加上阅读者的名字和手机号
-
我正在尝试使用jib-maven-plugin构建docker映像,我想为特定文件夹设置权限。如果我使用的是docker文件,配置将如下所示: 现在,我该如何使用jib maven插件实现这一点?我相信在波姆的某个地方。jib maven插件中的xml
-
问题内容: 我需要实现用户组的用户权限(与Facebook组非常相似)。例如,每个组可以具有具有以下权限的成员:can_post,can_delete,can_ban等。当然,一个用户可以是多个组的成员,并且组可以具有许多具有不同权限的不同用户。我需要什么型号的功能? 问题答案: Django有一个内置的网上论坛系统。每当你有这样的问题时,我建议你搜索Django文档,该文档广泛,有用并且编写得很