1
コンテナオーケストレーション用にドッキングサービスとkubernetesを使用しています。kubernetesマニフェストファイルにボリュームをnosuidとしてマウントする方法
オプションnosuidを使用して、ホストからすべてのボリュームをマウントしたいとします。
Emptydirのボリュームは、suidなしでも存続する可能性があります。唯一の疑問は、kubernetesがそのようなマウントオプションの指定をサポートしているのか、それとも他の方法でも処理できるのかどうかです。 kubernetesから
findmnt
TARGET SOURCE FSTYPE OPTIONS
/ /dev/vda1 ext4 rw,noatime,seclabel,data=ordered
├─/sys sysfs sysfs rw,relatime,seclabel
│ ├─/sys/kernel/security securityfs securityfs rw,nosuid,nodev,noexec,relatime
│ ├─/sys/fs/cgroup tmpfs tmpfs ro,nosuid,nodev,noexec,seclabel,mode=755
│ │ ├─/sys/fs/cgroup/systemd cgroup cgroup rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/usr/lib/sy
...
├─/var/lib/kubelet/pods/05f79fe8-3fab-11e7-8c7b-d00d8969ec73/volumes/kubernetes.io~secret/default-token-lnpbh tmpfs tmpfs rw,relatime,seclabel
├─/var/lib/kubelet/pods/0911e563-3fab-11e7-8c7b-d00d8969ec73/volumes/kubernetes.io~secret/default-token-lnpbh tmpfs tmpfs rw,relatime,seclabel
├─/var/lib/kubelet/pods/b550adbd-3fbf-11e7-8c7b-d00d8969ec73/volumes/kubernetes.io~empty-dir/data tmpfs tmpfs rw,relatime,seclabel
関連問題:https://github.com/kubernetes/kubernetes/issues/48912