不允许在openshift的pod上执行Chown操作
在OpenShift的Pod上执行Chown操作是不允许的。Chown是一个Linux命令,用于更改文件或目录的所有者和所属组。然而,在OpenShift中,Pod是由OpenShift控制平面管理的,而不是由用户直接操作。因此,用户无法在Pod上执行Chown操作。
OpenShift是一个基于Kubernetes的容器平台,用于构建、部署和管理容器化应用程序。它提供了一种可扩展的、自动化的方式来管理容器和应用程序的生命周期。OpenShift使用基于角色的访问控制(RBAC)来限制用户对集群资源的访问和操作权限。
在OpenShift中,Pod是最小的可部署单元,它可以包含一个或多个容器。Pod中的容器共享相同的网络命名空间和存储卷,它们可以通过本地主机上的IPC(进程间通信)进行通信。Pod的创建、调度和管理是由OpenShift控制平面自动完成的。
由于OpenShift的安全性和稳定性考虑,不允许在Pod上执行Chown操作。这是为了防止用户对Pod的文件系统进行不必要的更改,从而导致应用程序的不稳定性或安全漏洞。
如果您需要更改Pod中容器的文件或目录的所有者和所属组,可以通过以下方式实现:
- 在构建应用程序镜像时,使用Dockerfile或构建配置文件中的USER指令来指定容器中运行应用程序的用户和组。这样,在容器启动时,文件和目录将自动具有所需的所有者和所属组。
- 使用OpenShift提供的安全上下文约束(Security Context Constraints,SCC)来定义Pod和容器的安全策略。您可以通过SCC来限制容器的权限,包括文件系统的访问权限和所有权。
- 在OpenShift中,可以使用PersistentVolumeClaim(PVC)和PersistentVolume(PV)来提供持久化存储。这些存储卷可以在Pod中的容器之间共享,并且可以通过PVC的访问模式进行配置,以满足应用程序的需求。
总之,在OpenShift中,为了确保安全性和稳定性,不允许在Pod上执行Chown操作。通过合理的配置和使用OpenShift提供的功能,可以满足应用程序的需求并确保系统的安全性和稳定性。
相关·内容
1回答
不允许在openshift的pod上执行Chown操作
docker、deployment、openshift、devops
我正在尝试使用tutum/apache-php的基本镜像在openshift上部署一个pod。我们在一个特定的项目中有自定义php的要求。但是当pod部署在openshift上时,它会显示以下错误 不允许chown操作 有人能帮我一下吗。
浏览 27提问于2019-04-02得票数 3
3回答
chown:更改‘/var/lib/mysql/’的所有权:不允许操作
docker、openshift、mariadb、dockerfile、openshift-origin
我正在尝试在openshift原点上部署一个mariadb映像。我在我的docker文件中使用mariadb:10.2.12。它在本地上工作正常,但是当我试图在openshift原点上部署时,我会得到以下错误。初始化数据库chown:更改‘/var/lib/mysql/’的所有权:不允许的操作不能将数据库目录的所有权更改为“mysql”用户。
浏览 2提问于2018-01-17得票数 8
回答已采纳
1回答
使用OpenShift装载卷时的写入权限
kubernetes、openshift
使用OpenShift 3.11,我挂载了一个nfs持久卷,但应用程序无法复制到新卷中,如下所示:cp: cannot create我试图通过在InitContainers中执行chown来更改文件夹的所有权,但它告诉我该操作是不允许的。alpine:latest
command: ["/bin/sh", "
浏览 16提问于2019-11-07得票数 1
回答已采纳
1回答
Openshift上的Bugify
php、git、openshift
有人能帮我在Openshift上安装Bugify吗?如果你设法让Bugify在Openshift上工作,请告诉我,因为这是一个需要我很长时间才能解决的问题。
在您解决了这些问题之后,我们将继续安装。请运行: chown -R openshift帐号/var/lib/openshift/openshift帐号/app-root/运行时
浏览 3提问于2014-11-10得票数 0
回答已采纳
1回答
用调谐设置vm.max_map_count
openshift
尝试使用节点调优操作符和openshift ClusterLogging运算符设置ClusterLogging。Openshift版本为4.9.17,集群日志记录和elasticsearch运营商是最新的。priority: 5我的ClusterLogging操作符配置是默认的操作符,我可以验证pod上的标签component使用
浏览 4提问于2022-03-05得票数 0
回答已采纳
2回答
在特权模式下运行的Openshift容器
kubernetes、openshift
作为openshift的新手,我很好奇如何检查是否有任何正在运行的容器正在“特权”模式下运行(openshift v4.6)。在文档中挖掘并搜索网络,我只能找到关于SCC的信息,这很棒,但我没有找到任何关于这方面的信息(除了openshift的一个旧版本,在那里oc get pods (或类似的命令)用来显示一个pod是否正在以这样的权限运行
浏览 47提问于2020-12-09得票数 0
回答已采纳
2回答
Openshift (原产地)使图像能够与根用户一起运行
docker、elasticsearch、openshift、minishift
我试图使用openshift运行简单的elk容器(使用minishift)。我试图运行的图像是映像。在映像部署到openshift期间,它发出以下警告:
我认为这与根用户警告有关
浏览 1提问于2018-01-22得票数 3
回答已采纳
1回答
Jenkins Pipeline Openshift插件
jenkins、openshift
如何使用Openshift Jenkins插件从Jenkins文件中删除处于错误状态的Openshift pods?看起来语法不正确。我有一个可以在Jenkinsfile之外运行的脚本,但理想情况下,我希望在Openshift容器中的Jenkins Pipeline中运行它。对于$(oc get POD | grep错误| awk '{print $1}')中的pod,执
浏览 11提问于2019-01-10得票数 0
1回答
使用init-container更改PV上的权限时权限被拒绝
kubernetes、openshift
我正在尝试在OpenShift上运行部署配置。我的部分部署配置运行init容器,该容器使用chown在持久化卷上设置权限。set-volume-ownership command: ["sh", "-c", "chownchmod 777,该挂载具有我的持久卷。因此,我知
浏览 37提问于2019-03-29得票数 2
1回答
使用Kubernetes/OpenShift API从作业名称中查找已创建的POD名称
kubernetes、openshift
我想使用OpenShift或Kubernetes REST API为作业控制器提供一个作业名称,查找名称为created Pod。通过使用CLI,可以执行以下操作: $ oc describe job testapi | grep -A 4 Events Type Reason Age---- ---- -------
Normal SuccessfulCreate 6m job-controller Created pod</
浏览 16提问于2019-10-04得票数 0
回答已采纳
3回答
强制重新启动OpenShift内部的吊舱
docker、openshift
我是否可以使用OpenShift客户端oc强制重新启动一个吊舱。我想看看oc describe $pod中的细节发生了什么变化,特别是
例如,从容器(Dockerfile)内执行的shell (oc exec -it $pod bash)中删除在ENTRYPOINT脚本(在我的例子中是postgres -D $PGDATA)中启动的进程合适吗?我在一个OpenShift (
浏览 1提问于2018-10-08得票数 2
回答已采纳
1回答
调优操作符不激活自定义配置文件(Openshift 4.6.18)
kubernetes、openshift、operator-keyword、kubernetes-custom-resources、operator-sdk
Openshift在默认情况下为下调系统提供“节点调优-操作符”。但是,运算符没有加载/激活自定义配置文件。它不是激活我的自定义配置文件,而是激活openshift提供的默认配置文件。调优操作员没有激活我的自定义配置文件的问题是什么?
浏览 2提问于2021-07-22得票数 2
回答已采纳
4回答
如何更改openshift容器平台中的权限?
linux、docker、openshift
我是Openshift的新手。我在openshift中部署了一个应用程序。当我检查日志时,有些文件的权限被拒绝。现在,我想更改已经部署在Openshift中的容器的权限,但是我得到了“操作不允许”警告。我该怎么解决这个问题?
这是用于运行最新版本的MongoDB的linux。我已经尝试在我的docker文件中执行</em
浏览 0提问于2019-10-20得票数 8
回答已采纳
1回答
如何用新的容器映像更新openshift kube-apiserver组件?
components、openshift、kube-apiserver
通过管理操作符和相应设置映像,可以用新的容器映像更新控制台、openshift-apiserver等组件。例如,要更新openshift-apiservercomponent,请执行以下步骤: #oc修补程序openshiftapiservers.operator.openshift.io在主体中应该匹配’^(托管的)武力‘“。虽然有方法为特
浏览 3提问于2020-08-25得票数 0
2回答
openshift Crash Loop Back Off错误与涡轮机服务器
kubernetes、openshift
您好,我在Openshift中创建了一个项目,并尝试向其中添加一个涡轮机服务器映像。添加了Pod,但我在日志中不断收到以下错误。我是OpenShift的新手,如果有任何关于如何解决这个错误的建议,我将不胜感激。我可以提供所需的进一步信息。执行io.fabric8.kubernetes.client.KubernetesClientException:失败:获取位置:。消息:禁止!配置的服务帐户没有访问权限。服务帐户可
浏览 0提问于2018-03-30得票数 0
1回答
Kubernetes对所有php-fpm荚执行命令。
kubernetes
我想在我所有的php荚上执行一个chown命令。#!my-production | grep php-fpm | awk -F' *|/' '$2 == $3 && $4 == "Running"' | awk {'print $1'} | column -t )do kubectl -n my-productio
浏览 0提问于2020-03-20得票数 0
回答已采纳
3回答
如何将文件/文件夹从远程(openshift)下载到本地系统
openshift、openshift-client-tools
如何下载或备份或保存文件的副本从openshift远程文件夹到我的本地系统文件夹使用rhc客户端工具?或者除了rhc客户端工具之外,还有其他方法来备份它到我的本地系统吗?另外,是否有一种方法可以将整个文件夹从远程(Openshift)复制到本地?
浏览 3提问于2014-12-31得票数 7
回答已采纳
1回答
不允许Openshift Apache/Nginx 405
apache、nginx、openshift
我们使用的是OpenShift 3.4。使用pod的s2i PHP图像。当执行从pod到外部资源的curl时,它返回405 Not Allowed nginx/1.16.1。代码在本地设置上运行得很好。据我从web上了解,这是因为我们自己的服务器不允许POST请求,我们需要配置它来允许同样的请求。CURLOPT_HTTPHEADER, array('Conten
浏览 1提问于2021-07-08得票数 0
1回答
仓库变更时如何触发Openshift部署?
openshift、continuous-deployment
我正在尝试使用Openshift配置连续部署。我有一个样例React.js应用程序,我想在新的提交出现在存储库中时自动部署它。我创建了“应用程序”和“构建”,在Openshift中,构建将web应用程序部署到一个新的pod (我使用标准的Node.js构建器模板)。但在repo中更新代码时,它不会自动执行此操作。如何使用Openshift构建来观察存储库?
浏览 10提问于2019-11-13得票数 0
回答已采纳
1回答
openshift上camel的Hawtio集群解决方案
openshift、hawtio
我们有一个与hawtio集成的camel应用程序,并部署在openshift环境中。此应用程序已扩展为两个pod,并通过openshift路由向外部世界公开。因此,通过hawtio执行器url,当我们在运行时更改camel路由时,它已经反映在两个pod中的任何一个上,而不是两个中。我们正在寻找一个解决方案,我们可以通过hawtio url更新两个pod上的驼峰路由。
有谁遇到过类似
浏览 7提问于2020-06-12得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
