V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
StoneHuLu
V2EX  ›  问与答

想问下 k3s 使用 nas 的 nfs 服务作为 storageClass 的权限问题

  •  
  •   StoneHuLu · 2023-09-06 16:36:35 +08:00 · 958 次点击
    这是一个创建于 476 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我的 k3s 使用 nfs-subdir-external-provisioner 作为 storageClass 实现
    底层使用的是 openmediavalut 提供的 nfs 服务
    nfs 选项为:insecure, no_root_squash, rw, subtree_check
    挂载选项为:vers=3,rsize=1048576,wsize=1048576,noresvport
    但是经常会出现 k3s 内 pod 读取文件权限被拒绝之类的异常,偶尔会出现本来是正常的,但 omv 重启后,k3s 里 pod 就起不来了,各种服务插日志都是文件权限问题,困扰我很久了,查了好多资料也没有头绪,想问问大佬们有没有遇到过的或者说给点头绪也行

    主题刚发出来之后,发现在 omv 的共享文件夹修改 nobody 权限为 rw 后就好使了,之前是直接 ssh 到 omv 上对 k3s 的 pvc 目录 chmod 777 也能好使,就很怪。。
    2 条回复    2023-09-07 10:06:35 +08:00
    joysir
        1
    joysir  
       2023-09-06 18:50:39 +08:00
    我之前也遇到这问题,我的方式是:NFS server 配置时 UID/GID 与 Pod 中配置一致。例如共享时 uid:gid 是 1000:1000 ,则 pod 使用 securityContext.runAsUser 和 securityContext.runAsGroup 来指定。

    可以看下这个: https://serverfault.com/a/241272

    Pod 使用 securityContext 配置 : https://kubernetes.io/docs/tasks/configure-pod-container/security-context/
    StoneHuLu
        2
    StoneHuLu  
    OP
       2023-09-07 10:06:35 +08:00
    @joysir #1 好 但就是要每个 pod 改一下了 3q
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1476 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:15 · PVG 01:15 · LAX 09:15 · JFK 12:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.