kubernetes volumeMounts 的目录容器内无法写文件

最新推荐文章于 2023-01-08 20:29:12 发布
最新推荐文章于 2023-01-08 20:29:12 发布
阅读量1k 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes linux 容器 volumeMounts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baobaoxiannv/article/details/127567690
版权

环境:阿里云集群
场景:在创建 pv,pvc 之后,通过 volumes 设置挂载卷名称,然后通过 volumeMounts 设置容器内挂载路径,成功运行之后进入到容器内在容器内挂载路径尝试使用 vim、cat 无法写文件。

bash-5.1$ cat >>test<<END
> aliyun
> END
bash: test: Permission denied

问题定位:由于一直提示没有权限,所以查询一下目录

drwxr-xr-x    2 1000     1000          4096 Oct  6 23:01 tcp-log
drwxr-xr-x    2 1000     1000          4096 Oct  6 23:01 udp-log
drwxr-xr-x    2 root     root          4096 Oct 27 12:58 aut-log
drwxr-xr-x    2 1000     1000          4096 Oct  6 23:01 zipkin

然后就发现挂载目录变成了 root 用户权限,这里我并不清楚底层是如何实现的还是说只有阿里云集群是这样的。
解决办法:首先挂载不用修改,我们通过指定容器的用户来运行

securityContext:
  runAsUser: 0

0 代表 root 用户的 ID,更新 deployment 即可。

SunnyJim
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes8——Volumes配置管理(nfs、pv、pvc、statefulset)
qwejiaji的博客
08-02 848
目录一、Volume二、emptyDir三、hostPath 四、NFS共享文件五、PersistentVolume持久(PV)1、静态PV 一、Volume Volume是对各种存储资源的抽象、虚拟化。为管理、控制、使用存储资源提供统一接口。Openstack中的volume为虚拟机提供存储,Docker中的volume为容器提供存储。因为在kubernetes中可部署运行最小单位是pod ,所以kubernetes的volume为pod提供存储。当然在部署pod时可以不为其提供volume,po
kubernetes 部署giltab
08-24
Kubernetes集群中部署GitLab涉及到的关键组件包括Redis、PostgreSQL和GitLab自身。下面将详细介绍每个组件的部署过程及其重要性。 一、部署 Redis 服务 Redis 是一个内存数据存储系统,常用于缓存和数据库,对于...
docker内创建文件夹失败
漫步量化
10-22 5209
问题描述 mkdir: cannot create directory ‘test’: No such file or directory 解决方案 问题根源是创建test文件夹是在data文件夹下,data文件夹是docker内部,并且是挂载容器外部的文件夹,因为容器外面用于挂载文件夹被删掉了,所以在容器内部data里创建文件夹总是失败。 ...
K8s存储:volumes配置管理
小螺号的博客
03-10 1384
文章目录一、emptyDir二、hostpath1.基本示例2.结合nfs三、PersistentVolume(持久,简称PV)四、statefulset控制器及与pv、pvc的结合 一、emptyDir 当 Pod 指定到某个节点上时,首先创建的是一个 emptyDir ,并且只要 Pod 在该节点上运行,就一直存在。 就像它的名称表示的那样,最初是空的。 尽管 Pod 中的容器挂载 emptyDir 路径可能相同也可能不同,但是这些容器都可以读 emptyDir 中相同的文件
k8s 九之Volumes配置管理
L*YUE的博客
10-05 841
Volumes简介 emptyDir emptyDir介绍 emptyDir示例 hostPath hostPath介绍 hostPath示例 NFS NFS介绍 NFS示例
k8s 没有写入容器的权限
duoyasong5907的博客
03-25 1789
容器能调度,并成功挂载pv,正常启动,但控制台报错如下: 原因是用户启动名默认为1001,而目录权限默认为root。对此有两个解决方向,一种方向是以root启动,另一种是在容器创建前把目录权限改为1001. 用root启动 所以需要设置启动用户为root spec: template: spec: containers; ... securityContext: runAsUser: 0 fsGroup: 0 用root用户启动即可
k8s(kubernetes)相关重要知识点运维笔记——详细文档
06-21
在上面的示例中,我们使用 `volumeMounts` 字段将 ConfigMap 的键值(相应的配置文件挂载容器指定目录。 使用 ConfigMap 的 Benefits 包括: * 应用程序配置解耦:使用 ConfigMap 可以将应用程序的配置信息与...
kubernetes-csi csi-driver-host-path镜像资源
06-15
Kubernetes生态系统中,CSI(Container Storage Interface)是一种标准接口,允许存储提供商为容器化工作负载提供块存储文件系统和对象存储。本资源“kubernetes-csi csi-driver-host-path镜像资源”关注的是一...
腾讯云:轻松搞定对容器实例日志设置定期清理和回
09-01
【腾讯云容器服务日志管理】在Kubernetes中,虽然没有内置的日志收集解决方案,但可以通过`kubectl logs`命令查看容器实例的日志。这个命令基于容器运行时将标准输出和标准错误日志保存到主机的 `/var/lib/docker/...
Kubernetes存储的设计与基本架构.docx
10-12
- **Volume对象**:Kubernetes通过抽象出Volume对象来解决存储问题,提供了一种灵活的方式来管理容器内的数据存储。 - **Docker与Kubernetes的区别**:虽然Docker也有Volume的概念,但它提供的管理功能较为有限。...
解决 kubernetes 挂载目录权限的问题。
热门推荐
骑着蜗牛向前跑的博客
08-19 1万+
解决 kubernetes 挂载目录权限的问题
volume存储常用类型,和基于NFS实现pod数据持久化
soliso
11-23 1509
volume存储常用类型,和基于NFS实现pod数据持久化
Kubernetes(k8s)的Volume数据存储介绍和各种基本储存类型(EmptyDir、HostPath、NFS)的使用
Bulut0907
09-13 1961
目录1. 概述2. EmptyDir2.1 概述2.2 EmptyDir使用实战2.2.1 创建pod2.2.2 查看pod2.2.3 访问Pod中的Nginx:2.3.4 查看busybox容器的标准输出3. HostPath3.1 概述3.2 HostPath使用实战3.2.1 创建pod3.2.2 查看pod3.2.3 访问Pod中的Nginx:3.3.4 查看Pod所在node节点的日志4. NFS4.1 概述4.2 搭建NFS服务器4.3 NFS使用实战4.3.1 创建pod4.3.2 查看pod
k8s中pod目录访问权限不足
kylezhou1992的博客
06-24 8046
分析pod面权限目录挂载权限的问题
k8s---存储之Volumes配置管理
m0_51140575的博客
03-19 816
emptyDir emptyDir 示例 [root@server2 ~]# kubectl delete pod mypod --force [root@server2 ~]# mkdir volumes [root@server2 ~]# cd volumes/ [root@server2 volumes]# vim emptydir.yaml apiVersion: v1 kind: Pod metadata: name: vol1 spec: containers: - i.
容器启动报错: Permission denied_nfs permission denied
leenhem的博客
08-24 1085
容器启动报错: Permission denied_nfs permission denied背景修改 NFS 目录权限使用 initContainers 修改目录权限实际应用 背景 我们在 Kubernetes挂载 volume 后,有时会遇到容器启动报错 Permission denied,然后 Crash 并重启,一般是文件系统权限问题,本文介绍如何解决。 修改 NFS 目录权限 如果挂载的 volume 存储是 nfs ,在不改动 Kubernetes 部署的情况下,我们可以将挂载的 nf
【云原生】k8s配置资源管理
qq_62462797的博客
01-08 1374
使用 Secret 资源挂载的方式在 pod.spec.volumes 字段中定义类型为 secret在 pod.spec.containers.volumeMounts 字段中把存储挂载指定容器目录,secret资源数据的key将以文件名的形式存在,value为文件内容容器环境变量引用的方式在 pod.spec.containers.env.name 字段中自定义容器的环境变量名。
【云原生】k8s中volumeMounts.subPath的巧妙用法
匠人精神,持之以恒!
09-03 1万+
有时,在单个 Pod 中共享以供多方使用是很有用的。属性可用于指定所引用的内的子路径,而不是其根路径
Deployment共享存储Volume
因上努力,果上随缘。但行好事,莫问前程。
09-06 951
【代码】Deployment共享存储Volume。
kubernetes中pod的安全策略设置了根目录只读readOnlyRootFilesystem: true的情况下,如何允许容器中的应用服务写入必需的临时文件
最新发布
06-08
Kubernetes中,如果设置了`readOnlyRootFilesystem: true`,则容器内的根文件系统会被设置为只读。但是,可以通过使用`emptyDir`来允许容器中的应用服务写入必需的临时文件。 具体来说,可以在Pod的spec中声明一个`emptyDir`,并将其挂载容器中需要写入临时文件目录下。例如: ``` apiVersion: v1 kind: Pod metadata: name: my-pod spec: containers: - name: my-container image: my-image volumeMounts: - name: temp mountPath: /tmp volumes: - name: temp emptyDir: {} securityContext: readOnlyRootFilesystem: true ``` 在上面的示例中,`emptyDir`被声明为`temp`,并且被挂载容器的`/tmp`目录下。这样,即使根文件系统是只读的,容器中的应用服务仍然可以在`/tmp`目录下创建和写入临时文件。 需要注意的是,`emptyDir`中的数据只在该Pod的生命周期内存在,并且在Pod被删除时会被清理掉。因此,如果需要将临时文件持久化存储,需要使用其他类型的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值