1
Macでminikubeを実行しているK8s 1.4が動作しています。私は自分の複製コントローラYAMLで次があります。
Kubernetes 1.4の秘密ファイルのアクセス許可が無効です
volumes:
- name: secret-volume
secret:
secretName: config-ssh-key-secret
items:
- key: "id_rsa"
path: ./id_rsa
mode: 0400
- key: "id_rsa.pub"
path: ./id_rsa.pub
- key: "known_hosts"
path: ./known_hosts
volumeMounts:
- name: secret-volume
readOnly: true
mountPath: /root/.ssh
私はポッドにEXECおよびチェックインするとき、私は以下を参照してください。
~/.ssh # ls -ltr
lrwxrwxrwx 1 root root 18 Oct 6 17:01 known_hosts -> ..data/known_hosts
lrwxrwxrwx 1 root root 17 Oct 6 17:01 id_rsa.pub -> ..data/id_rsa.pub
lrwxrwxrwx 1 root root 13 Oct 6 17:01 id_rsa -> ..data/id_rsa
プラス〜レベルを見て:
drwxrwxrwt 3 root root 140 Oct 6 17:01 .ssh
ディレクトリは読み取り専用ではなく、ファイルのアクセス許可は無視されているようです(デフォルトの0644は機能していないようです)。 何か間違っているのですか?これはバグですか?
私は同じ問題に直面しています。 'defaultMode'と' mode'のどちらも動作しません。 Kubernetes 1.4.0も。 – pst