Elasticsearch helm chart 给出 AccessDenied 异常

Question

这是一个常见问题，似乎仍未解决：

ElasticsearchException[failed to bind service]; nested: AccessDeniedException[/usr/share/elasticsearch/data/nodes];
Likely root cause: java.nio.file.AccessDeniedException: /usr/share/elasticsearch/data/nodes

我正在尝试在 RKE 设置的集群上运行它。我开始以 outofabox 的方式使用它，意味着仅将其用作依赖项：

dependencies:
  - name: elasticsearch
    version: 7.6.2
    repository: https://helm.elastic.co

它马上就失败了。

我知道并关注了相应的 github 问题，例如：
https://github.com/elastic/helm-charts/issues/429
https://github.com/elastic/helm-charts/issues/137
https://github.com/elastic/helm-charts/issues/388
https://github.com/elastic/helm-charts/issues/258

我还尝试在 'initresources' 中手动对其进行 cmod-ing，我玩过 fsgroup，并且我还尝试使用 Rancher Local Path Provisioner（在 issue 429 中提到）。
根本没有成功，每次都会出现同样的异常。

有什么想法吗？

Answer 1

在这里粘贴我在https://github.com/elastic/helm-charts/issues/258 给出的答案

基本上，我已通过从 helm 图表中获取 values.yaml 并添加 securityContext 来解决此问题。图表本身附带的 configure-sysctl initContainer 就是这样做的（特权 + runAsUser）：

extraInitContainers:
   - name: file-permissions
     image: busybox
     command: ['chown', '-R', '1000:1000', '/usr/share/elasticsearch/']
     volumeMounts:
     - mountPath: /usr/share/elasticsearch/data
       name: elasticsearch-master
     securityContext:
       privileged: true
       runAsUser: 0