Ceea ce trebuie să realizez este aproape făcut fără partajarea EFS/S3FS:
Pod SFTP utilizate de unele microservicii care procesează conținut și livrează înapoi conținut procesat au utilizatori sftp care merg la căi specifice chiriașului (de exemplu, chiriaș-1, chiriaș-2) prin SFTP, aceste căi crootate sunt montate în diferite puncte EFS prin Provider EFS.
Pod de chiriaș - fiecare montare /var/s3fs <-> S3FS Găleată S3. În plus, implementarea K8s montează acțiunile efs (k8s pvc) din SFTP de către chiriaș în calea /efs/nfs.
Înseamnă că atunci când pun un fișier prin SFTP îl văd în pod-urile s3fs în locația /efs/nfs și am cronjob care decriptează/criptează conținutul și împing la calea s3.
Acum, pentru mai multe detalii, fluxul este că conținutul clientului este de așteptat să fie criptat din calea /efs/nfs și introdus în S3 pentru reținere, deci cerința este să puneți conținut criptat în /var/s3fs și să preluați ceva, există inbox/ respectiv folderele de ieșire. Toate acestea funcționează perfect.
Problema vine din faptul că clientul trebuie să folosească același SFTP pentru a accesa conținutul /var/s3fs. Deci, ceea ce se întâmplă este că S3 are foldere inbox/outbox, le văd atât în S3, cât și /var/s3fs se montează local în pod-urile s3fs. Încerc să fac o montare kubernetes cu volum/pvc pe /var/s3fs care este deja montat de S3FS, încerc să partajez în EFS cu un pvc nou. De asemenea, montez aceeași locație efs pentru utilizatorul chroot în sftp. Rezultatul este că nu văd conținutul din /var/s3fs sau invers din podul SFTP.
Când mergi la s3fs pods și tastați df -h, văd doar mount-ul de s3fs, efs nu îl arată, dar mount și /cat/mtab arată ambele monturi. Cred că este ceva despre biblioteci sau permisiuni sau despre montarea unei căi montate, vă rugăm să sfătuiți. De asemenea, vă rugăm să informați dacă există vreo altă soluție rezonabilă pentru acest caz de utilizare Kubernetes. Am încercat să mă conectez la altă cale și să o montez, dar același rezultat.
