कुबर्नेट्स: वॉल्यूममाउंट उपयोगकर्ता समूह और फ़ाइल अनुमतियां कैसे सेट करें

Question

मैं कॉप्स का उपयोग करके एडब्ल्यूएस पर कुबेरनेट क्लस्टर चला रहा हूं। मैंने एक ईबीएस वॉल्यूम को एक कंटेनर पर रखा है और यह मेरे एप्लिकेशन से दिखाई देता है लेकिन यह केवल इसलिए पढ़ा जाता है क्योंकि मेरा एप्लिकेशन रूट के रूप में नहीं चलता है। मैं PersistentVolumeClaim रूट के अलावा किसी अन्य उपयोगकर्ता के रूप में कैसे माउंट कर सकता हूं? VolumeMount में घुड़सवार पथ के उपयोगकर्ता, समूह या फ़ाइल अनुमतियों को नियंत्रित करने के लिए कोई विकल्प नहीं प्रतीत होता है।

यहाँ मेरी तैनाती YAML फ़ाइल है:

apiVersion: extensions/v1beta1 
kind: Deployment 
metadata: 
    name: notebook-1 
spec: 
    replicas: 1 
    template: 
    metadata: 
     labels: 
     app: notebook-1 
    spec: 
     volumes: 
     - name: notebook-1 
     persistentVolumeClaim: 
      claimName: notebook-1 
     containers: 
     - name: notebook-1 
     image: jupyter/base-notebook 
     ports: 
     - containerPort: 8888 
     volumeMounts: 
     - mountPath: "/home/jovyan/work" 
      name: notebook-1 

Answer 1

Pod सुरक्षा प्रसंग एक fsGroup की स्थापना का समर्थन करता है, जो आप समूह आईडी उस मात्रा का मालिक है स्थापित करने के लिए अनुमति देता है, और इस तरह है जो इसे लिख सकते हैं। डॉक्स में उदाहरण: इस पर

apiVersion: v1 
kind: Pod 
metadata: 
    name: hello-world 
spec: 
    containers: 
    # specification of the pod's containers 
    # ... 
    securityContext: 
    fsGroup: 1234 

अधिक जानकारी यहाँ है: https://kubernetes.io/docs/concepts/policy/security-context/