Montez NFS (pe Azure Virtual Machine) în k8s (AKS). Aplicația mea rulează cu Apache (utilizator www-data). Acum, dintr-un anumit motiv, nu pot înțelege erorile aplicației mele cu o eroare de permisiune refuzată, și anume nu pot scrie în volumul NFS montat. Este clar o problemă de permisiuni și, de asemenea, am încurcat totul împreună.
Aplicație rulată de Apache: uid=33(www-data) gid=33(www-data) grupuri=33(www-data) Exportat din directorul NFS și din toți copiii săi (recursiv): le-am dorit www-data:www-data.
Când introduc id în container, sunt root: uid=0(rădăcină) gid=0(rădăcină) grupuri=0(rădăcină),1000 Când ating un fișier nou în containerul din volumul montat, acesta are permisiuni: uid=65534(nimeni) gid=65534(fără grup) grupuri=65534(fără grup). Este un pic surprinzător.
Când introduc id-ul pe serverul NFS: uid=1000(azureuser) gid=1000(azureuser) grupuri=1000(azureuser) Dacă ating un fișier nou pe serverul NFS, acesta are: uid=1000(azureuser) gid=1000(azureuser) grupuri=1000(azureuser). Deci, presupun că aceasta este conectată cu această declarație în deployment k8s config:
securityContext:
fsGroup: 1000
/etc/exports fișier în NFS pe care l-am configurat astfel:
/export 10.240.0.0/16(rw,async,insecure,fsid=0,crossmnt,no_subtree_check)
Sunt confuz ce este acum, ați putea să mă ajutați să rezolv acest lucru și să clarific ce este ce este?
Btw se stabilește conexiunea între NFS și AKS (pot crea un fișier în container în volumul montat și va fi vizibil în serverul NFS, tot vizavi).
