根据这篇文章:
https://netapp.io/2018/06/15/highly-secure-kubernetes-persistent-volumes/
如果 pod 没有特权安全上下文,则您不能在 pod 中使用/挂载 NFS 共享。
我正在运行一个挂载了外部 NFS 的 pod,但我没有指定除 uid/gid 之外的任何安全上下文。 RW 工作正常。
如何检查我的 Pod 是普通 Pod 还是特权 Pod。
【问题讨论】:
标签: kubernetes nfs
您可以使用kubectl get pods yourpod -o json 在.spec.containers.securityContext 下或在元数据中进行检查
例如,我创建了 2 个 nginx pod: nginx(具有特权:true)
"metadata": {
"annotations": {
"cni.projectcalico.org/podIP": "10.48.2.3/32",
"kubectl.kubernetes.io/last-applied-configuration": "{\"apiVersion\":\"v1\",\"kind\":\"Pod\",\"metadata\":{\"annotations\":{},\"labels\":{\"app\":\"nginx\"},\"name\":\"nginx\",\"namespace\":\"default\"},\"spec\":{\"containers\":[{\"image\":\"nginx\",\"name\":\"nginx\",\"ports\":[{\"containerPort\":80}],\"securityContext\":{\"privileged\":true}}]}}\n",
"securityContext": {
"privileged": true
和
nginx 非特权
"metadata": {
"annotations": {
"cni.projectcalico.org/podIP": "10.48.2.4/32",
"kubectl.kubernetes.io/last-applied-configuration": "{\"apiVersion\":\"v1\",\"kind\":\"Pod\",\"metadata\":{\"annotations\":{},\"labels\":{\"app\":\"nginx\"},\"name\":\"nginx-nonprivileged\",\"namespace\":\"default\"},\"spec\":{\"containers\":[{\"image\":\"nginx\",\"name\":\"nginx\",\"ports\":[{\"containerPort\":80}]}]}}\n",
【讨论】: