解密k8s文件挂载中出现神秘数字420

最新推荐文章于 2025-03-01 00:03:21 发布
最新推荐文章于 2025-03-01 00:03:21 发布
阅读量456 收藏 5
点赞数 3
分类专栏: k8s 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zihuxinyu/article/details/144266776
版权

起因

某同学在查看pod的挂载文件状态时,看到有一个Mode状态为420,但是不记得yaml中有写这个数字,要写也是777、755、644等,也不会写420呀?那么这个数字时哪里来的?什么含义呢?

场景再现

apiVersion: v1
kind: Pod
metadata:
  name: my-pod-with-configmap
spec:
  containers:
    - name: my-container
      image: nginx:latest
      volumeMounts:
        - name: config-volume
          mountPath: /etc/config
  volumes:
    - name: config-volume
      configMap:
        name: example-config
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: example-config
data:
  config.txt: |
    key1=value1
    key2=value2

在应用后,我们再次查看pod的运行yaml
kubectl get pod -o yaml
你会发现example-config定义中有个mode420

  volumes:
  - configMap:
      defaultMode: 420
      name: example-config
    name: config-volume

揭开谜底

kubectl get cm(或其他资源)输出中看到的 mode 值(如 420)实际上是一个十进制表示的权限值,而 Linux 文件权限通常以八进制表示。因此,这个值是十进制形式的 Linux 权限。

如何理解 420

  1. 十进制 420 转换为八进制:
    十进制 420 转为八进制是 0644,表示:

    • 所有者(Owner):读写权限(rw-)。
    • 组用户(Group):只读权限(r--)。
    • 其他用户(Others):只读权限(r--)。

  2. 为什么用十进制显示:

    • Kubernetes 内部使用十进制表示权限值,因为权限值存储在系统(如 etcd)中时,通常以整数形式保存。
    • 当使用 kubectl 查看资源时,mode 字段中的权限值直接显示为十进制,而不是 Linux 常用的八进制格式。

  3. 常见值对照表:

十进制值八进制值权限含义
4200644所有者可读写,其他用户只读
4930755所有者可读写执行,其他用户可读执行
3840600仅所有者可读写
5110777所有用户可读写执行

kubectlmode 的来源

  • 当一个 ConfigMap 被定义或挂载为文件时,Kubernetes 会为每个文件设置一个默认权限。
  • mode 是文件权限的表示,来源于 Kubernetes 内部的权限分配逻辑:
    • 默认值:挂载时文件默认为 0644,即十进制 420
    • 安全考虑:Kubernetes 限制权限,防止非必要的执行权限或过多的写权限。

验证与查看

如果您想验证 420 在实际挂载后的表现,可以通过以下步骤:

  • 在容器中检查权限:
    kubectl exec -it my-pod-with-configmap -- ls -l /etc/config
    输出会显示:
    -rw-r--r-- 1 root root 6 Dec 5 12:00 key
    其中,-rw-r--r-- 对应八进制权限 0644,十进制为 420

总结

  1. kubectl get cm 中的 mode 是文件权限的十进制表示。
  2. 420 转为八进制是 0644,是文件权限的常见默认值。
  3. 这种表示方法更贴近底层系统存储,但与 Linux 常用八进制表示有所不同。理解转换规则后,就可以轻松解读这些值。
云原生K8s实战》K8s配置管理中心Secret
君逍遥o
03-10 287
generic:通用类型,通常用于存储密码数据。 tls:仅用于存储私钥和证书。 docker-registry:用于保存docker仓库的认证信息。
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 5173
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署的k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
06:原生云K8S解密K8S集群安装部署|K8S网络插件
shengweiit的博客
02-03 808
有大量夸主机的容器需要管理,快速部署应用,快速扩展应用,无缝对接新的应用功能,节省资源,优化硬件资源的使用。应答文件在云盘 kubernetes/v1.17.6/config目录。join: node加入集群的命令。token: token凭证管理命令。config: 配置管理命令。reset: 还原状态命令。master (管理节点)help: 查看帮助。init: 初始命令。image(镜像仓库)安装IPVS代理软件包。使用kubeadm部署。node(计算节点)kubeadm 命令。
K8s Deployment挂载ConfigMap权限设置
cn_lyg的博客
02-19 3059
K8s挂载ConfigMap权限设置
Kubernetes YAML 配置陷阱-configmap挂载文件权限defaultMode 权限配置使用八进制格式时会导致配置异常
最新发布
西京刀客
03-01 585
K8sKubernetes)中,defaultMode是用来设置Configmap挂载后的文件权限,它采用Unix文件权限标准。
configmap挂载文件权限修改
m0_54883970的博客
08-29 2034
k8s中configmap挂载文件的权限默认是420。这是十进制表示,转换成八进制就是644,如果容器中使用非root用户,此时文件没有可执行权限,需要修改文件权限。如上所示,将名为test的configmap的权限设置成493,转换成八进制就是755。在volumes字段中修改defaultMode参数的值。修改权限的时候切记yaml中是十进制。...
2020/05/23 k8s结合CICD持续交付及集中管理配置2
qq_42227818的博客
05-24 822
5.9 实战K8S集群毁灭性测试 至少把服务在生产环境起两份以上,才能保证高可用 现在就都是2个 升级一下 升级一下 滚动发布是先起来一个,起一个消一个,蓝绿是本来有三分,就再起来三份,然后把原来三份消失,滚动升级是本来三个,先起一个,正常了,再把另外一个消除,再起一个 4个provider接口,两个consumer接口 假如有一台halt了 现在有timeout的情况 现在就503了 假如有宿主机确定离线了,如果你用的zabbix或者普罗米修斯,第一件事就是kubectl delete
kubernetes组件_KubeProxy_KubeProxy三种模式和参数解析
毛毛的专栏
06-22 3361
kubeProxy
[K8S] K8S-Volume存储(6)
程序员进阶之路
07-22 1045
当我们创建 PVC 时指定对应的 StorageClass 就能和 PV的StorageClass 关联,StorageClass 会 交由与他关联 Provisioner 存储插件来创建与管理存储,它能帮你创建对应的 PV 和在远程存储上创建 对应的文件夹,并且还能根据设定的参数,删除与保留数据。(持久化卷声明): PersistentVolumeClaim 简称 PVC,是用户存储的一种声明,类似于对存储资源的申请,它属于一个 Namespace 中的资源,可用于向 PV 申请 存储资源。
k8s核心技术解密大礼包(34).zip
07-21
5. **ConfigMap**与**Secret**:ConfigMap用来存储非敏感的配置数据,而Secret则用于存储敏感信息,如密码、密钥等,两者都可以被挂载到Pod的文件系统中供应用使用。 6. **Volume**:Volume是Pod内的一种持久化存储...
Kubernetes K8S之存储Secret详解
踏歌行的专栏
09-28 7624
K8S之存储Secret概述与类型说明,并详解常用Secret示例
阿里云ingress配置时间超时的参数
天草二十六
01-13 4391
这里只是以设置超时时间为例,讲述k8s容器部署的Nginx和ingress,如何设置一定自定义的参数配置。当然,这里没有讲述怎么安装它们,更多的是梳理了一下如何配置,侧重于使用这块。
kubernetes中configmap挂载文件的权限
大叶子不小的博客
05-26 1629
(十进制表示),转换成八进制就是644,在使用非root用户的容器内,此文件是没有执行权限的。链接:https://juejin.cn/post/7202417229149274173。商业转载请联系作者获得授权,非商业转载请注明出处。kubernetes 中通过configmap挂载文件的默认权限是。可以通过修改volumes字段中的defaultMode参数值。,权限设置成493,转换成八进制就是755。
K8S实践从0到1 中间件篇:ElasticSearch 8.12.0 K8S部署实践【超详细】【一站式】
fireshark
02-23 7439
近日在k8s上部署了一个ES8.12.0的集群,在部署过程中,发现无论是官方、还是网上的文章,都没有一站式能搞定的(官网文档非常碎片化,出了问题只能去官网的问题反馈去查,网上的其他文章可能是版本的问题与最新版ES不太适配),因此把我的部署过程整理分享出来,希望能帮到需要的同学。
linux的文件权限421,Linux文件和目录的权限
weixin_39765339的博客
04-28 526
Linux教程:http://www.fdlly.com/m/linux@[toc]文件和目录的权限简介:用户对一个文件或目录具有访问权限,这些访问权限决定了谁能访问,以及如何范围这些文件和目录。通过设置权限可以限制或允许以下三种用户访问:文件的用户所有者(属主)文件的组群所有者(用户所在组的同组用户)系统中的其他用户文件和目录和权限简介为了系统的安全性,Linux对文件和目录赋予了3种属性可读性...
使用configmap 管理应用配置
Jerry00713的博客
02-02 3446
一、使用configmap 管理应用配置 实验:使用configmap 管理hdss7-11、hdss7-21 dubbo-monitor 主机名 角色 IP hdss7-11.host.com zk1.od.com(Tset环境) 10.4.7.11 hdss7-12.host.com zk1.od.com(Prod环境) 10.4.7.12 1.1、环境搭建 1.1.1、关闭三个服务 缩容dubbo-demo-consumer、dub...
day4------k8s实战dubbo集群的日常维护以及configmap操作(5)
Laiyunpeng666的博客
09-05 560
实战dubbo集群的日常维护 生产中可能在停止多余的consumer的时候要让它优雅的停止,就是做玩一些事情后在停止 模拟在开发中使用新的功能 去gitee上更改源代码 提交后会有一个commitd的id好你把它拷贝出来,等下要用 16ef148d312d5e88bdbb5b9f23625a0bdcfa4b2f 然后在去重新构建 填写前8位就行 这个会很快就好了 这个时候可以去harbor应该有了一个新构建的镜像了 然后去dashboard里面把镜像更新下 16ef148d_191201_1630
k8s 持久化存储及configmap、secret挂载
ligaoman521的博客
05-12 1462
1、挂载主机目录,常用于日志文件挂载和hosts文件挂载 volumeMounts: - mountPath: /etc/hosts name: hosts subPath: hosts - mountPath: /www/logs/ name: clife-sleep-commons-web-push-business-logs volumes: - hostPath: ......
如何在裸机Kubernetes集群中部署QAT加速的Envoy
Kubernetes(通常缩写为K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用。它最初由Google设计并捐赠给了Cloud Native Computing Foundation(CNCF)来维护。Kubernetes通过一系列的API对象来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值