kubernetesでは、後で一部のコンテナにマウントできるストレージを作成するためにPersistentVolumeClaimを使用できます。PersistentVolumeClaimへの非ルートユーザーへのアクセスの許可
ただし、コンテナ内のユーザーがrootでない場合、そのユーザーはrootが所有しているため、そのユーザーはそのディレクトリにアクセスできなくなります。
このようなボリュームにアクセスする正しい方法は何ですか? (ボリュームを作成してマウントするときに、ユーザー/権限のオプションが見つかりませんでした)
まず、プロセスが実行されているUID番号を調べます。
その後、あなたは.spec.securityContext.fsGroupを追加することにより、(種類の)chownコマンドにあなたのポッドのボリュームのマウントポイントをKubernetesを伝えることができます:
spec:
...
securityContext:
fsGroup: 2000
fsGroup:整数:すべてのコンテナに適用される特別な補助的なグループポッドでいくつかのボリュームタイプでは、Kubeletはそのボリュームの所有権をポッドが所有するように変更できます。1.所有GIDはFSGroup 2. setgidビットが設定されます(ボリューム内に作成された新しいファイルはFSGroupによって所有されます)。許可ビットはrw-rw ----とORされます。設定が解除されると、Kubeletはどのボリュームの所有権と許可も変更しません。