阿里云ACK创建有状态服务挂载PVC报无权限错误

已于 2023-07-20 14:46:59 修改
阅读量499 收藏 1
点赞数
文章标签: 阿里云 rabbitmq 云计算
于 2023-05-18 17:21:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46473943/article/details/130751247
版权

报错文本:chown: changing ownership of '/var/lib/rabbitmq': Operation not permitted

报错原因:

官方回复:是您容器当前的属主 不是这个/var/lib/rabbitmq'文件的属主和属组, 您容器是哪个user 启动的,把这个/var/lib/rabbitmq' 路径改成您自己的或者参考官方文档为 Pod 或容器配置安全上下文 | Kubernetes 配置安全上下文。

简单来说:因为ACK创建管理目录的账号名称是rabbitmq,而我们默认的是admin的账号,其他的有状态服务也是一样,具体是因为k8s安全上下文的限制,所以只要把我们进入容器时的账号给修改了就可以了。

解决流程:先挂载本地卷成功启动容器,然后进入容器,进入要挂载的目录输入ls -l 查看文件的属主,然后查看属主id,配置安全上线问即可。

示例:进入要挂载的目录输入ls -l

然后 id rabbitmq 看属主id和属组id

可以看到都是999,这个时候,只需要把服务的yaml,路径:spec.template.spec. securityContext.runAsGroup/runAsUser修改成999即可

spec:
    template:
        spec:
            securityContext: 
                runAsGroup: 999
                runAsUser: 999

如果还没解决,可以让pod睡眠

然后进入容器,执行:cat /etc/passwd | grep rebbitmq

如果还是报文件读写问题,加上这三个:

        fsGroup: 999
        runAsGroup: 999
        runAsUser: 999

章鱼哥明明德
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云容器服务ACK产品介绍.pdf
05-11
阿里云, 微服务, K8S,ACK
Pod中使用PVC
GaoChuang_的博客
12-04 6298
一、Pod中使用PVCPVC创建成功之后,Pod就可以存储卷的方式使用PVC的存储资源了。。PVC受限于命名空间,Pod在使用PVC时必须PVC同处于一个命名空间。 Kubernetes为Pod挂载PVC的过程如下: 系统在Pod所在的命名空间中找到其配置的PVC,然后找到PVC绑定的后端PV,将PV存储挂载到Pod所在的Node目录下,最后将Node目录挂载到Pod的容器内。 在Pod中使用PVC时,需要在YAML配置中设置PVC类型的Volume,然...
chown: changing ownership of ‘ypj’: Operation not permitted
qq_45793102的博客
12-27 4633
1、linux环境下,chown命令报错信息如下: chown root ypj chown: changing ownership of ‘ypj’: Operation not permitted 2、错因如下 权限问题 3、解决措施 sudo chown root ypj
docker安装rabbitmq
zjj2006的专栏
02-13 809
参考https://www.cnblogs.com/yufeng218/p/9452621.html 操作系统:centos7 1.在dockerhub上搜索rabbitmq,查看原生的镜像版本,找到最新的一个版本为例 2.执行docker pull rabbitmq:3.8.2-management 3.查看镜像 docker images 4.完成后执行如下命令: do...
chown: changing ownership of ‘/var/lib/mysql/‘: Operation not permitted
幸福的牛
07-21 2877
kubesphere上存储nfs存储权限问题排查
chown mysql不允许,chown:更改“ / data / db”的所有权:不允许操作
weixin_32546235的博客
02-15 1783
Can we use nfs volume plugin to maintain the High Availability and Disaster Recovery among the kubernetes cluster?I am running the pod with MongoDB. Getting the errorchown: changing ownership of '/da...
用docker时遇到的错及解决方法
web前端学习总结
03-16 1万+
1⃣ 用docker起一个mysql的服务,运行以下指令: docker run --name root -p 3306:3306 -v /tmp/lancmysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -d mysql 然后查看docker 的容器: docker ps 有mysql的docker 起来。 然后查看有运行...
阿里云ACK技术简介及实践.pptx
10-11
阿里云ACK技术简介及实践.pptx
专有云-容器服务ACK
最新发布
04-30
专有云-容器服务ACK
端到端安全阿里云容器服务云原生安全实践.pdf
04-10
首先,阿里云容器服务ACK)和阿里云容器镜像服务(ACR)的安全架构是其安全实践的基础。ACK提供了默认的安全配置,遵循了CIS Kubernetes Benchmark,这是一个业界公认的Kubernetes安全标准,确保了集群的基础安全...
2021阿里云开发者大会演讲PPT汇总.zip
08-09
2021阿里云开发者大会涵盖开发与运维、云原生、大数据、人工智能、数据库、低代码等领域,本资料供大家学习参考。 阿里云开发者大会主论坛: 云原生推动全云开发与实践 云上大数据与AI开发范式的演进 AIoT云端一体...
[问题已处理]-nfs报错chown changing ownership of xxx Operation not permitted
热门推荐
爷来辣的博客
11-29 2万+
使用nfs挂载共享maven仓库之后 新项目编译会报错如下 chown: changing ownership of ‘/usr/local/services/maven/repo/com/sc/sc-core 然后在部署脚本打了tag测试 明明启动用户是root 并且单独执行命令或者放脚本里运行不会报错.这里就是会报错 发现是job在jenkins sla...
【Docker】Mac本地运行MySQL容器报错
runzhliu大数据/容器日记
02-27 1791
chown: changing ownership of '/var/lib/mysql/': Operation not permitted 如果启动容器之后,发现容器不断地在重启,然后看看退出的容器的日志,不断的刷这个日志,一般都是因为给 MySQL 容器挂了本地目录作为 Volume,但是权限又不够,可以看看 Docker For Mac 的设置部分,给对应的目录加上 File Sharing 即可。 ...
k8s 部署php+nginx+ mysql以zentao为例
08-20 1708
创建命名空间 vi 0zentao-namespace.yaml apiVersion: v1 kind: Namespace metadata: name: zentao kubectl apply -f 0zentao-namespace.yaml 创建时区及lxcfs 自动挂在docker vi 1allow-lxcfs-tz-env.yaml apiVersion: setting...
k8s中pod目录访问权限不足
kylezhou1992的博客
06-24 7820
分析pod面权限目录挂载权限的问题
k8s:持久化问题chown: changing ownership of ‘/var/lib/mysql/‘: Operation not permitted
zeorg的博客
04-22 3471
共享服务:NFS 使用NFS做持久化的时候要注意添加no_root_squash权限否则会报以下错误 报错信息 2021-04-22 08:20:52+00:00 [Note] [Entrypoint]: Entrypoint script for MySQL Server 5.7.34-1debian10 started. chown: changing ownership of '/var/lib/mysql/': Operation not permitted ...
SpringBoot之消息队列(高级)
hcyxsh的博客
03-30 1744
SpringBoot之消息队列 一 消息概述 大多应用中,可通过消息服务中间件来提升系统异步通信、扩展解耦能力 消息服务中两个重要概念: 消息代理(message broker)和目的地(destination)当消息发送者发送消息以后,将由消息代理接管,消息代理保证消息传递到指定目 的地。 消息队列主要有两种形式的目的地 (1) 队列(queue):点对点消息通信(point-to-point) (2)主题(topic):发布(publish)/订阅(subscribe)消息通信 应用模型 (1)异步处
BS问题:k8s部署 mysql chown: changing ownership of ‘/var/lib/mysql‘: Operation not permitted
qq_30337573的博客
03-11 814
尝试一、添加 no_root_squash。这个对我来说不起作用。
阿里云ACK集群中怎么创建pod
06-01
阿里云 ACK(Alibaba Cloud Container Service for Kubernetes)中创建 Pod,可以通过阿里云容器服务管理控制台、命令行工具(aliyun-cli 或 kubectl)或 API 进行操作。 以下是通过阿里云容器服务管理控制台创建 Pod 的步骤: 1. 登录阿里云容器服务管理控制台。 2. 在左侧导航栏中选择所需的 Kubernetes 集群。 3. 在 Kubernetes 集群详情页面中,选择“容器服务”>“应用管理”>“部署”。 4. 在“创建部署”页面中,填写部署名称、选择命名空间、选择镜像、设置 Pod 副本数等信息,然后单击“下一步”。 5. 在“容器配置”页面中,设置容器名称、容器端口和容器命令等信息,然后单击“确定”。 6. 在“创建部署”页面中,单击“确定”创建 Pod。 你也可以使用 aliyun-cli 或 kubectl 命令行工具创建 Pod。例如,使用 kubectl 创建一个名为 my-pod 的 Pod,可以执行以下命令: ``` kubectl run my-pod --image=nginx --restart=Never ``` 该命令将创建一个名为 my-pod 的 Pod,其中包含一个名为 my-pod 的容器,该容器使用 nginx 镜像,并且不会自动重启。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值