Ich habe ein Kubernetes-Pod mit PHP- und Nginx-Containern, die eine NFS-Freigabe v4.1 als /var/www/html/"webcontent" mounten. Wenn ich vom Browser aus auf die Anwendung zugreife, erscheint die Fehlermeldung „Sie müssen Schreibberechtigungen für PHP für das folgende Verzeichnis erteilen: /var/www/html“ Der NFS-Server ist ein Sinology NAS, keine Zuordnung aktiviert, also sollte standardmäßig UID=33 GID=33 verwendet werden. Beide werden auf dem NFS-Server und überall im Cluster synchronisiert. Wenn ich versuche, mit kubectl exec -it nginx-phpfpm /bin/bash in den Container zu gelangen, kann ich sowohl den Besitzer als auch die Gruppen als www-Daten sehen, alle Berechtigungen werden wie folgt erteilt: Im Container als Root: Berechtigung und Eigentum
Im Container als Root: Ordnerberechtigung und -besitz
Alle Berechtigungen scheinen erteilt zu sein, aber ich kann die Anwendung trotzdem nicht ausführen: Prestashop
Jetzt scheint alles, was übrig bleibt, auf die Art und Weise hinzuweisen, wie der Container die NFS-Freigabe bereitstellt. Die Anwendung (Prestashop) kann nicht schuld sein, da ich es versucht habe und es mit Blockspeicher funktioniert.
Kann dies mit dem Sicherheitskontext des Pods zu tun haben?PV aus PVC
Alle weiteren Informationen werden zur Verfügung gestellt,
Antwort1
Ich denke, das Problem könnte mit der FSgroup-Berechtigung zusammenhängen.
(1) Überprüfen Sie die ReadOnly-Einstellungen in Volume Mount
(2) Überprüfen Sie die Sicherheitskontexte (fsgroup). Gehört der PHP-Benutzer zur gleichen UID (33) und Gruppen-ID (33)?