在k8s中,按照pod的创建方式可以将其分为两类
- 自主式pod:k8s直接创建出来的pod,这种pod删除后就没有了,也不会重建
- 控制器创建的pod:通过控制器创建的pod,这种pod删除了之后还会自动重建
在挂载volume时,我们时常因为挂载目录的权限问题导致容器数据无法正常写入,这就要求我们对挂载目录的权限进行设置,如下:
pod的示例:
1 apiVersion: v1 2 kind: Pod 3 metadata: 4 name: hello-world 5 spec: 6 containers: 7 # specification of the pod's containers 8 # ... 9 # 指定volume的安全策略, user: jenkins, group: jenkins 10 securityContext: 11 runAsUser: jenkins 12 fsGroup: jenkins
注:此设置影响范围是pod内的所有容器
runAsUser:设置运行用户,可以是uid或者username
fsGroup: 设置挂载位置组名,可以是gid或者groupname