0
Kubernetesでボリュームごとのパーミッション/所有権を宣言的に設定する方法はありますか?Kubernetes - ボリュームごとのカスタムアクセス権/ファイル所有権を設定します(ポッド単位ではありません)
ユースケース:ポッドは、二つの異なるユーザ/グループとして実行されている、二つの容器から構成され
- 、それらの両方の非ルート、および、コンテナは、ボリュームそれぞれをマウント
sudo - することができませんこれらのボリュームにファイルを作成する必要があります(たとえば、両方ともログを書きたい)
fsGroupを使用できますが、これはポッドレベルの宣言です。したがって、最初のコンテナでユーザーと等しいfsGroupを選択しても、もう一方のパーミッションの問題が発生します。 (参照:Kubernetes: how to set VolumeMount user group and file permissions)