重要
在 Kubernetes 中,挂载卷的权限设置是一个常见的需求。通过使用初始化容器(Init Container),可以在主容器启动之前修改挂载卷的权限。这确保了主容器在启动时能够正确访问挂载卷中的文件和目录。
配置
以下是一个示例,展示如何在 Kubernetes Deployment 中配置初始化容器来修改挂载卷的权限。
Deployment 配置示例
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
| apiVersion: apps/v1
kind: Deployment
metadata:
name: {{ template "common.name" . }}
labels:
app: {{ template "common.name" . }}
spec:
selector:
matchLabels:
app: {{ template "common.name" . }}
replicas: {{ .Values.deploymentReplicas }}
template:
metadata:
name: {{ template "common.name" . }}
annotations:
container.security.alpha.kubernetes.io/{{- template "common.name" . -}}: "runtime/default"
labels:
app: {{ template "common.name" . }}
release: "{{ .Release.Name }}"
spec:
{{- if .Values.persistenceEnabled}}
initContainers:
- name: volume-permissions
image: reg.chebai.org/paas/busybox:latest
command: ['sh', '-c', 'chmod -R 777 {{ .Values.volumeMounts.mountPath | quote }}']
volumeMounts:
- mountPath: {{ .Values.volumeMounts.mountPath | quote }}
name: {{ $.Values.serviceName }}-nfs
{{- end }}
containers:
- name: {{ template "common.containers.name" . }}
image: "{{ .Values.global.imageRepositoryName }}/{{ .Values.imageRepository }}:{{.Chart.AppVersion}}"
imagePullPolicy: {{ .Values.imagePullPolicy | quote }}
volumeMounts:
- name: {{ $.Values.serviceName }}-nfs
mountPath: {{ .Values.volumeMounts.mountPath | quote }}
volumes:
- name: {{ $.Values.serviceName }}-nfs
{{- if .Values.persistenceEnabled }}
persistentVolumeClaim:
claimName: {{ $.Values.serviceName }}-nfs
{{- else }}
emptyDir: {}
{{- end }}
|
Reference
