【发布时间】:2020-07-07 17:26:24
【问题描述】:
最近我正在将 Istio 添加到我的 kubernetes 集群中。为部署了 MongoDB statefulset 的命名空间之一启用 istio 时,MongoDB 无法启动。
错误信息是“keyfile permissions too open”
当我分析发生了什么时,密钥文件来自 /etc/secrets-volume,它从 kubernetes 秘密挂载到 statefulset。
文件权限是 440 而不是 400。因此 MongoDB 开始抱怨“权限太开放”并且 pod 进入 Crashbackloopoff。
当我在该命名空间中禁用 Istio 注入时,MongoDB 开始正常。
这是怎么回事? Istio 是否与容器文件系统有关,尤其是默认权限?
【问题讨论】:
-
嗨,istio 注入 MongoDB 是一项非常复杂的任务。注入使用 statefulset 的 MongoDB 更是如此。如果您希望您的服务能够访问 MongoDB,则可以使用
ServiceEntry而不是 sidecar 注入。你会对此感兴趣吗?
标签: mongodb kubernetes istio