k8s 更改nfs权限导致grafana无权限访问共享存储

已于 2022-05-12 10:40:44 修改
阅读量929 收藏
点赞数
文章标签: mysql kubernetes linux k8s
于 2022-05-10 13:33:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tmaczt/article/details/124685499
版权

背景:k8s安装mysql集群启动出现“chown: changing ownership of ‘/var/lib/mysql’: Operation not permitted”,需要将nfs的将all_squash替换为no_root_squash,修改配置后需重启nfs服务。重启后部分pvc目录权限丢失,出现所属uid=1000,gid=1000的情况,导致pod无法访问pvc存储。

grafana服务异常截图:
在这里插入图片描述

1、定位问题:
grafana Pod日志信息如下 :
在这里插入图片描述
在这里插入图片描述

进入Pod查看挂载目录权限,发现目录uid=1000,gid=1000
在这里插入图片描述
2、排查问题

1、查看系统用户
cat /etc/passwd
发现不存在id=1000在用户,
2、查看运行容器用户
id 
uid=472

3、解决问题
更改容器组模板用户和用户组
在这里插入图片描述

保存后容器重新实例化:
在这里插入图片描述

进入容器查看数据目录权限:
在这里插入图片描述

更改目录权限:
在这里插入图片描述

tmaczt
关注
k8s无脑系列(三)-NFS存储(简单版本)
smokelee的博客
02-25 521
k8s无脑系列-NFS存储(简单版本) 1.概念 搞清楚pv,pvc pv = PersistentVolume 持久化存储控制器,面向集群而不是namespace。 pvc = PersistentVolumeClaim 对接pod与pv, 关系,官方说明 A PVC to PV binding is a one-to-one mapping, using a ClaimRef wh...
Kubernetes日志篇:基于Grafana+Loki+promtail部署日志收集系统(方案一)》
东城绝神
10-18 499
Kubernetes日志篇:基于Grafana+Loki+promtail部署日志系统(方案一)》
Kubernetes监控篇:Prometheus+Grafana+Alertmanager监控K8S集群实战》
Vic的博客
01-25 1808
文章目录 一、监控架构 二、监控方案 三、环境信息 四、准备工作 4.1、修改监听端口 4.2、创建名称空间 五、持久化存储 5.1、安装nfs服务端 5.2、安装nfs客户端 5.3、安装nfs插件 六、部署node-exporter 6.1、资源下载 6.2、资源说明 6.3、部署node-exporter 七、部署kube-state-metrics 7.1、资源下载 7.2、资源说明 7.3、部署kube-state-me
Grafana数据存储在NFS的问题记录
qq_38189542的博客
08-07 467
因为最近工作需要在新环境K8S部署Grafana数据,将NFS目录作为容器的存储目录,但是在部署过程发现一个问题,个人觉得值得记录,故而写了这篇博文。
Linux安装和部署NFS
千度阿三的博客
08-18 221
安装NFS yum -y install rpcbind nfs-utils 创建挂载文件 mkdir /data/nfs 配置NFS配置文件 vim /etc/exports # 输入内容 /data/nfs 192.168.3.1/24(rw,sync,no_root_squash) 挂载选项 rw # 客户端对共享的目录可读写 ro # 客户端对共享的目录只读不可写 sync # 同步模式,也就是把内存的数
k8s 没有写入容器的权限
duoyasong5907的博客
03-25 1900
容器能调度,并成功挂载pv,正常启动,但控制台报错如下: 原因是用户启动名默认为1001,而目录权限默认为root。对此有两个解决方向,一种方向是以root启动,另一种是在容器创建前把目录权限改为1001. 用root启动 所以需要设置启动用户为root spec: template: spec: containers; ... securityContext: runAsUser: 0 fsGroup: 0 用root用户启动即可
容器服务K8S存储卷挂载常见问题
weixin_34221775的博客
05-11 1324
相关链接 K8S存储插件日志查询;链接K8S存储插件升级步骤;链接 K8S挂载云盘问题整理;链接K8S挂载NAS问题整理;链接K8S挂载OSS问题整理;链接 检查Flexvolume是否安装? 在master节点上执行下面命令: # kubectl get pod -n kube-system | grep flexvolume flexvolume...
K8s NetworkPolicy、LimitRange和ResourceQuota详解、K8s运行ZooKeeper,Mysql,Jenkins集群、K8s集群及应用监控Prometheus
weixin_42896216的博客
04-02 4091
NetworkPolicy详解、K8s运行ZooKeeper,Mysql,Jenkins,Wordpress集群,K8s LimitRange和ResourceQuota资源限制详解、K8s集群及应用监控Prometheus
k8s学习笔记
weixin_44890260的博客
04-08 444
kubernetes 集群命令行工具 kubectl 实现容器化应用的安装和部署 1.kubectl 语法 kubectl [command] [TYPE] [NAME] [flags] command :指定要对资源执行的操作,例如create.get.describe.delete TYPE :指定资源类型,资源类型是大小写敏感的,开发者能够以单数,复数和缩略的形式. NAME :指定资源名称,名称大小写也是敏感的,如果省略名称,则会显示所有的资源. flags :指定可选参数.例如,可用-s或者-se
K8s使用Ceph作为存储、监控、日常运维管理_ceph运维管理平台(1)
2401_83740189的博客
04-28 962
管理存储是管理计算的一个明显问题。PersistentVolume子系统为用户和管理员提供了一个API,用于抽象如何根据消费方式提供存储的详细信息。于是引入了两个新的API资源:PersistentVolume和PersistentVolumeClaimPersistentVolume(PV)是集群中已由管理员配置的一段网络存储。集群中的资源就像一个节点是一个集群资源。PV是诸如卷之类的卷插件,但是具有独立于使用PV的任何单个pod的生命周期。
k8s大总结
最新发布
怨行客
08-26 231
1. ingress 不同的网络域名path 对应不同的 后端svc的功能 ingress 定下规则,ingress-controller 根据这个规则,配置了负载均衡器(比如 nginx),让它知道访问 www.test.com的时候,将流量转发到 web-service
Rancher中k8s nfs挂载远程盘Permission denied &Operation timed out问题
猿猿不断的博客
11-27 2191
由于使用的Rancher管理的k8s服务,服务中会生成一些文件,因容器销毁后文件丢失故将文件挂载到其他服务器。这里采用nfs进行远程挂载 nfs服务端/etc/exports增加: /data/upload/images/txt_temp 10.2.57.0/24(rw,no_root_squash) 客户端执行挂载命令: mount -v -o nolock -t nfs 10.x.x.x:/data/upload/images/txt_temp /tmp/txt_temp 执行挂载..
k8s+docker+prometheus+grafana部署搭建以及问题解决(v1.18.6)
professorman的博客
08-17 1964
什么是k8s 从官方文档中的介绍说k8s是一个开源的,用于管理云平台中多个主机上的容器化的应用,目标是让部署容器化的应用简单并且高效,k8s提供了应用部署,规划,更新,维护的一种机制。k8s很重要的一个特点就是能够自主管理容器来保证云平台中的容器按照用户的期望状态运行,一般用的容器化服务就是docker。简单说来,k8s就是一个管理容器的应用。 k8s的架构图 k8s的组件介绍 从整体来看,k8s分为Master节点和Node节点,其中Master由Apiserver、scheduler、controll
chown: changing ownership of ‘/var/lib/mysql/‘: Permission denied
mischen520的博客
01-09 4568
今天在搭建mysql集群的时候发现一个问题,我创建的docker master实例为下面的语句: docker run -p 3307:3306 --name mysql-master -v /mydata/mysql/master/log:/var/log/mysql -v /mydata/mysql/master/data:/var/lib/mysql -v /mydata/mysql/master/conf:/etc/mysql -e MYSQL_ROOT_PASSWORD=root -d
Docker启动Mysql容器失败,挂载时权限不足,chown: changing ownership of ‘/var/lib/mysql/‘: Permission denied
Gblfy_Blog
06-21 2974
文章目录1. 现象2. 查看日志分析3. 提示信息4. 解决方案5. 再次执行成功6. 技巧 1. 现象 今天用Docker运行Mysql容器时,一直启动不了,删除了重新制作容器也不行 镜像用的Mysql5.7 运行镜像用的命令行 为: docker run -d --name fxmysql -v /opt/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -p 3306:3306 mysql:5.7.32 --character-set-server
k8s nfs运行问题、etcd问题、calico网络问题
吴广智的博客
05-09 1254
【代码】k8s nfs运行问题、etcd问题、calico网络问题。
grafana 8.4.6 报错无法打开
aondy1的博客
04-18 8388
grafana 8.4.6 报错无法打开 报错如下 If you're seeing this Grafana has failed to load its application files 1. This could be caused by your reverse proxy settings. 返向代理会引起这个问题。 2. If you host grafana under subpath make sure your grafana.ini root_url setting include
k8s安装nfs共享存储
09-22
k8s中安装NFS共享存储卷的步骤如下: 1. 在k8s集群的每个节点上安装NFS客户端依赖: `sudo apt-get install nfs-common` 2. 配置NFS服务器,可以在一台独立的虚拟机上进行配置。安装NFS服务器并设置挂载路径: `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值