PHP および Nginx コンテナーを含む kubernetes ポッドがあり、NFS 共有 v4.1 を /var/www/html/"webcontent" としてマウントしています。ブラウザーからアプリケーションにアクセスすると、「次のディレクトリに対する PHP の書き込み権限を付与する必要があります: /var/www/html」というエラーが表示されます。NFS サーバーは Sinology NAS で、マッピングが有効になっていないため、デフォルトで UID=33 GID=33 を使用する必要があります。両方とも NFS サーバーとクラスター上のすべての場所で同期されています。kubectl exec -it nginx-phpfpm /bin/bash を使用してコンテナーにアクセスしようとすると、所有者とグループの両方が www-data として表示され、次のようにすべての権限が付与されます。 コンテナ内でルートとして: 権限と所有権
すべての権限が付与されているように見えますが、それでもアプリケーションを実行できません。 プレスタショップ
現在、残っているのは、コンテナーが NFS 共有をマウントする方法を示しているように見えます。試してみたところ、アプリケーション (Prestashop) に問題があるはずはなく、ブロック ストレージで動作します。
これはポッドのセキュリティコンテキストに関係しているのでしょうか?PV ポリ塩化ビニル
追加情報は提供されます。
答え1
この問題は fsgroup 権限に関連している可能性があると考えています。
(1)ボリュームマウントの読み取り専用設定を確認する
(2)セキュリティコンテキスト(fsgroup)をチェックし、PHPユーザーが同じUID(33)とグループID(33)に属しているか確認する。