我正在尝试从kubernetes sceret的POD中创建一个文件,但是我遇到了一个问题,例如,我无法更改已部署文件的权限。
我遇到错误了,
chmod:更改“/root/.ssh/id_rsa”的权限:只读文件系统
我已经为它应用了defaultmode和mode,但仍然无法正常工作。
volumes:
- name: gitsecret
secret:
secretName: git-keys
VolumeMounts:
- mountPath: "/root/.ssh"
name: gitsecret
readOnly: false
谢谢
最佳答案
如您所述,您的Kubernetes版本是1.10,并且有关它的文档可用here
您可以查看提供的github链接@RyanDawson,在那里您可以发现RO和configMap的secrets标志是有意的。可以使用特性门ReadOnlyAPIDataVolumes禁用它。
您可以按照本指南操作Disabling Features Using Feature Gates。
作为一种解决方法,您可以尝试以下方法:
containers:
- name: apache
image: apache:2.4
lifecycle:
postStart:
exec:
command: ["chown", "www-data:www-data", "/var/www/html/app/etc/env.php"]
您可以在Kubernetes文档Attach Handlers to Container Lifecycle Events中找到解释
关于kubernetes - 将Kubernetes secret 安装为具有rw权限的文件,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/54321991/