我正在尝试从kubernetes sceret的POD中创建一个文件,但是我遇到了一个问题,例如,我无法更改已部署文件的权限。

我遇到错误了,
chmod:更改“/root/.ssh/id_rsa”的权限:只读文件系统

我已经为它应用了defaultmode和mode,但仍然无法正常工作。

volumes:
- name: gitsecret
  secret:
    secretName: git-keys
VolumeMounts:
- mountPath: "/root/.ssh"
  name: gitsecret
  readOnly: false

谢谢

最佳答案

如您所述,您的Kubernetes版本是1.10,并且有关它的文档可用here

您可以查看提供的github链接@RyanDawson,在那里您可以发现ROconfigMapsecrets标志是有意的。可以使用特性门ReadOnlyAPIDataVolumes禁用它。
您可以按照本指南操作Disabling Features Using Feature Gates

作为一种解决方法,您可以尝试以下方法:

containers:
  - name: apache
    image: apache:2.4
    lifecycle:
      postStart:
        exec:
          command: ["chown", "www-data:www-data", "/var/www/html/app/etc/env.php"]

您可以在Kubernetes文档Attach Handlers to Container Lifecycle Events中找到解释

关于kubernetes - 将Kubernetes secret 安装为具有rw权限的文件,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/54321991/

10-14 17:25
查看更多