【发布时间】:2018-07-26 17:57:19
【问题描述】:
我按照这个post创建了一个mongodb StatefulSet
当我尝试以非 root 用户身份运行时,mongo 在尝试读取 keyFile 时遇到权限被拒绝错误(a Secret,PodSpec.volumes[n].secret.defaultMode=256)
我怎样才能以非 root 用户身份运行并且仍然具有读取文件的权限?似乎我需要将秘密/文件所有权设置为非 root 用户,但我不知道该怎么做。
另外,我一直在阅读有关理解文件权限的内容,但我对它并不是很熟悉
【问题讨论】:
-
对于任何感兴趣的人,我通过将 init 脚本移动到 ConfigMap 来使其工作。 init 脚本最初是在 Docker 构建中加载的。我将它移动到 ConfigMap 并在 Kubernetes YAML 中引用,并且没有发生权限错误。此外,我在两种情况下都检查了文件权限(省略了密钥引用),它们是相同的:
lrwxrwxrwx -
我撒谎了。还是不行
-
意识到那是链接而不是文件本身......似乎秘密文件有不同的权限......?
-
这是一个旧帖子,但你得到这个工作了吗?我也遇到了这个问题,找不到任何有用的东西来帮助我。
-
对不起,这不是旧的。我以为是 2015 年 2 月 (lmfao)
标签: mongodb kubernetes file-permissions