你的Docker容器或者K8SPOD挂载时还在提示没有权限

已于 2024-06-07 10:39:54 修改
阅读量173 收藏
点赞数 3
分类专栏: Docker征服者:从零开始 文章标签: kubernetes docker 容器
于 2024-06-07 10:26:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27081681/article/details/139519575
版权

目录

一、创作灵感

二、创作思路

三、具体实现

1、docker拉起容器时如何赋权

2、k8s拉起pod时如何赋权

四、总结

一、创作灵感

项目上拉起容器或K8S的POD并挂载目录时提示没有权限建目录

二、创作思路

既然木有权限那就给权限

三、具体实现
1、docker拉起容器时如何赋权
# docker拉起容器脚本,解决挂载loki目录没有权限

docker rm -f loki
docker run --name loki -d  -u $(id -u):$(id -g) --restart=always -v $(pwd)/config:/mnt/config \
  -v /etc/timezone:/etc/timezone:ro \
  -v /etc/localtime:/etc/localtime:ro \
  -v $(pwd)/tmp:/loki \
  -p 3100:3100 grafana/loki:2.6.1 -config.file=/mnt/config/loki-config.yaml

其中 -u $(id -u):$(id -g) 是用来赋权的,小伙伴可以直接把这段加到自己脚本中

2、k8s拉起pod时如何赋权
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: loki-ovo
spec:
  serviceName: loki-ovo
  replicas: 1
  selector:
    matchLabels:
      app: loki-ovo
  template:
    metadata:
      labels:
        app: loki-ovo
    spec:
      containers: 
        - name: loki-ovo
          image: grafana/loki:2.6.1
          securityContext:
            runAsUser: 0  # 添加root权限
            runAsGroup: 0  # 添加root权限组
          args: 
            - -config.file=/mnt/config/loki-config.yaml
          ports:
            - name: loki-http
              containerPort: 3030
            - name: loki-grpc
              containerPort: 9595
          volumeMounts:
          - name: config-volume
            mountPath: /mnt/config
          - name: loki-storage
            mountPath: /loki
      restartPolicy: Always
      volumes:
      - name: config-volume
        configMap:
          name: loki-config-ovo
      - name: loki-storage
        persistentVolumeClaim:
          claimName: my-loki-pvc

其中 

          securityContext:

            runAsUser: 0  # 添加root权限

            runAsGroup: 0  # 添加root权限组

是赋权的关键,小伙伴可以直接加到自己的文件中

四、总结

权限确实是一件头疼的事,为此还没能准时下班,加了半个小时还是没解决,其实之前也遇到此类权限问题,只不过隔得时间久了没能想起来,觉得有用的小伙伴欢迎点赞收藏加关注,会持续分享实用的技术,所谓你负责挖坑,我负责填坑,一起加油

西兰花无缺
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解挂载运行的docker容器中如何挂载文件系统
09-30
现在,你可以使用`mount`命令在容器挂载该设备到指定目录: ```bash docker-enter charlie -- mount -o bind $DEV /src ``` 5. **卸载临挂载** 当完成文件系统挂载后,记得要卸载这个临挂载点,确保...
Kubernetes(K8S)集群管理Docker容器(部署篇)
02-25
环境说明:操作系统:Ubuntu16.04orCentOS7Kubernetes版本:v1.8.3Docker版本:v17.09-ce均采用当前最新稳定版本。关闭selinux。打开下面网址,下载下面两个红色框框的包。...kubernetes-node-linux-amd64.tar.gz上传到...
k8s pod 文件权限不足
greenery的专栏
03-29 840
两套集群,同样的云平台,操作系统版本,k8s版本,docker版本,k8s镜像,配置。集群甲顺利部署,集群乙部署后,网络组件异常,容器内文件操作权限不足导致异常退出。目前排查到差别就是集群乙已经创建了业务用户(uid1000),这个会有影响吗?单独docker run那个镜像,在里面操作文件内问题,应该是k8s这边。怀疑selinux,但也关了。
K8s-----Volumes(一)配置管理(emptyDir、hostPath、nfs)
qq_41582883的博客
03-30 1354
容器中的文件在磁盘上是临存放的,这给容器中运行的特殊应用程序带来一些问题。首先,当容器崩溃,kubelet 将重新启动容器容器中的文件将会丢失,因为容器会以干净的状态重建。其次,当在一个 Pod 中同运行多个容器,常常需要在这些容器之间共享文件。 Kubernetes 抽象出 Volume 对象来解决这两个问题。 Kubernetes 卷具有明确的生命周期,与包裹它的 Pod 相同。 因此,卷比 Pod 中运行的任何容器的存活期都长,在容器重新启动数据也会得到保留。 当然,当一个 Pod 不再存
k8s 没有写入容器权限
duoyasong5907的博客
03-25 1721
容器能调度,并成功挂载pv,正常启动,但控制台报错如下: 原因是用户启动名默认为1001,而目录权限默认为root。对此有两个解决方向,一种方向是以root启动,另一种是在容器创建前把目录权限改为1001. 用root启动 所以需要设置启动用户为root spec: template: spec: containers; ... securityContext: runAsUser: 0 fsGroup: 0 用root用户启动即可
Linux目录的基本操作增加、删除、查看、修改、拷贝 《Linux学习》
weixin_41971886的博客
09-21 333
Linux学习之前疑问:以后什么样的人使用linux系统? 高级开发人员:部署项目代码、日常开发学习(工作一年以后) 架构师:搭建系统架构,保证高性能代码运行环境(非常精通linux) 运维人员:做一些日常维护,比如清理垃圾临文件等。如果系统崩溃内存溢出等等重启操作。 Linux目录介绍 上述Linux目录结构中,请大家关注: root目录:当前登录用户的主目录,用~表示 home目录:普通用户所在的目录 usr(user share resources)目录:用户共享目录,只.
k8spod目录访问权限不足
kylezhou1992的博客
06-24 7902
分析pod权限目录挂载权限的问题
解决 kubernetes 挂载目录权限的问题。
热门推荐
骑着蜗牛向前跑的博客
08-19 1万+
解决 kubernetes 挂载目录权限的问题
kubernetes中configmap挂载文件的权限
大叶子不小的博客
05-26 1350
(十进制表示),转换成八进制就是644,在使用非root用户的容器内,此文件是没有执行权限的。链接:https://juejin.cn/post/7202417229149274173。商业转载请联系作者获得授权,非商业转载请注明出处。kubernetes 中通过configmap挂载文件的默认权限是。可以通过修改volumes字段中的defaultMode参数值。,权限设置成493,转换成八进制就是755。
Docker容器中使用iptables的最小权限的开启方法
09-30
主要介绍了在Docker容器中使用iptables的最小权限的开启方法的相关资料,需要的朋友可以参考下
Docker创建容器目录权限踩坑
09-29
主要介绍了Docker创建容器目录权限踩坑,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
docker容器中切换用户,提示权限不足的解决
01-20
docker容器中切换用户,提示权限不足: 解决办法: 启动容器是使用特权启动: docker run -i -t –privileged -v /home/dora:/home/dora centos_ora /bin/bash 补充知识:linux下docker使用普通权限运行 linux下...
k8s部署docker容器的实现
01-09
环境:(docker ,k8s集群),继续上次docker 启动的java程序的镜像为例(https://www.jb51.net/article/189462.htm) 将制作的镜像推送到docker的私有仓库 docker tag demo-img:latest localhost:5000/demo-img:1.0 ...
docker容器化+k8s集群部署教程以及springboot+vue部署示例
04-11
本文介绍VMware虚拟机下centos7操作系统中如何安装云原生 Kubernetesk8s)集群、k8s可视化界面kuboard,以及如何利用docker容器化将springboot+vue项目在k8s集群中部署运行。
docker运行容器远程挂载卷的方法
09-30
容器内执行`ls /app`,如果能看到远程主机`/home/xzg`目录下的文件,那么远程挂载卷就成功了。 总结起来,Docker容器远程挂载卷的关键在于选择合适的卷驱动,如`vieux/sshfs`,并正确配置挂载参数。这种方式使得...
k8s挂载映射操作详解
W1124824402的博客
08-22 3788
k8s 中,有几种特殊的 Volume,它们的意义不是为了存放容器里的数据,也不是用来进行容器和宿主机之间的数据交换。"而是为容器提供预先定义好的数据。从容器的角度来看,这些 Volume 里的信息仿佛是被 k8s "投射"(Project)进入容器当中的。k8s 支持的 Projected Volume 一共有四种:SecretConfigMapServiceAccountToken 不常用没有写。
k8s 目录和文件挂载到宿主机
最新发布
weixin_46627652的博客
11-07 4313
k8s hostPath、pv,pvc、nfs挂载
Rancher中k8s nfs挂载远程盘Permission denied &Operation timed out问题
猿猿不断的博客
11-27 2098
由于使用的Rancher管理的k8s服务,服务中会生成一些文件,因容器销毁后文件丢失故将文件挂载到其他服务器。这里采用nfs进行远程挂载 nfs服务端/etc/exports增加: /data/upload/images/txt_temp 10.2.57.0/24(rw,no_root_squash) 客户端执行挂载命令: mount -v -o nolock -t nfs 10.x.x.x:/data/upload/images/txt_temp /tmp/txt_temp 执行挂载..
如何在用exec启动docker容器挂载主机的目录
04-01
在使用exec启动docker容器,可以使用-v参数来挂载主机的目录,格式如下: ``` docker exec -it <容器名称或ID> -v <主机目录>:<容器目录> <命令> ``` 例如,将主机的/home/user目录挂载容器的/opt/data目录: ``` docker exec -it my_container -v /home/user:/opt/data sh ``` 这样,在容器中执行命令,就可以访问主机的/home/user目录了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值