云原生应用是否可以根据文件系统组或ACL设置文件权限?
云原生应用是否可以根据文件系统组或ACL设置文件权限?
提问于 2019-07-26 22:46:39
文件系统访问控制列表的使用对于云原生应用程序设计来说是一种良好的实践吗?本机K8s存储类型是否支持它?
我想根据Linux文件系统组分配文件权限。我只想让特定用户拥有RWX访问权限,而其他用户则被限制为只读。常用的存储类型是否支持它,或者有些不支持。
回答 1
Stack Overflow用户
发布于 2019-07-27 00:00:24
可以,容器挂载的卷可以通过以下三种方式设置特定用户(UID)和组(GID)的权限:
- Security Context -使用安全上下文,我们可以指定
- User ID (`UID`) for `runAsUser`
- Group ID (`GID`) for `runAsGroup` and `fsGroup`..。种类: Pod ...规格: securityContext: runAsUser: 1000 runAsGroup: 3000 fsGroup: 2000卷:...容器:...
- 在Init containers中使用
chown和/或chmod
..。种类: Pod ...规范: initContainers:- name:设置数据目录权限图像: my_image命令:- chown - -R - myuser:mygroup - /my_directory volumeMounts:- name: data mountPath: /my_directory containers:...
的readOnly、mode和accessModes字段
Kubernetes还支持使用Pod清单的securityContext部分中的seLinuxOptions字段分配SELinux labels to a Container。seLinuxOptions字段是一个SELinuxOptions对象。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/57222414
复制相关文章
相似问题
腾讯云开发者
