在挂载volume时,我们时常因为挂载目录的权限问题导致容器数据无法正常写入,这就要求我们对挂载目录的权限进行设置,如下:
pod的示例:
1 apiVersion: v1 2 kind: Pod 3 metadata: 4 name: hello-world 5 spec: 6 containers: 7 # specification of the pod's containers 8 # ... 9 # 指定volume的安全策略, user: jenkins, group: jenkins 10 securityContext: 11 runAsUser: jenkins 12 fsGroup: jenkins
注:此设置影响范围是pod内的所有容器
runAsUser:设置用户,可以是uid或者username
fsGroup: 设置数组,可以是gid胡总和groupname