想问下 k3s 使用 nas 的 nfs 服务作为 storageClass 的权限问题

249 天前
 StoneHuLu
我的 k3s 使用 nfs-subdir-external-provisioner 作为 storageClass 实现
底层使用的是 openmediavalut 提供的 nfs 服务
nfs 选项为:insecure, no_root_squash, rw, subtree_check
挂载选项为:vers=3,rsize=1048576,wsize=1048576,noresvport
但是经常会出现 k3s 内 pod 读取文件权限被拒绝之类的异常,偶尔会出现本来是正常的,但 omv 重启后,k3s 里 pod 就起不来了,各种服务插日志都是文件权限问题,困扰我很久了,查了好多资料也没有头绪,想问问大佬们有没有遇到过的或者说给点头绪也行

主题刚发出来之后,发现在 omv 的共享文件夹修改 nobody 权限为 rw 后就好使了,之前是直接 ssh 到 omv 上对 k3s 的 pvc 目录 chmod 777 也能好使,就很怪。。
701 次点击
所在节点    问与答
2 条回复
joysir
249 天前
我之前也遇到这问题,我的方式是:NFS server 配置时 UID/GID 与 Pod 中配置一致。例如共享时 uid:gid 是 1000:1000 ,则 pod 使用 securityContext.runAsUser 和 securityContext.runAsGroup 来指定。

可以看下这个: https://serverfault.com/a/241272

Pod 使用 securityContext 配置 : https://kubernetes.io/docs/tasks/configure-pod-container/security-context/
StoneHuLu
248 天前
@joysir #1 好 但就是要每个 pod 改一下了 3q

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/971470

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX