Tengo un pod de Kubernetes con contenedores PHP y Nginx, montando un recurso compartido NFS v4.1, como /var/www/html/"webcontent". Cuando accedo a la aplicación desde el navegador, aparece el error "Es necesario otorgar permisos de escritura para PHP en el siguiente directorio: /var/www/html" El servidor NFS es un NAS de Sinology, sin asignación habilitada, por lo que debería usar de forma predeterminada UID=33 GID=33. Ambos están sincronizados en el servidor NFS y en todas partes del clúster. Si intento ingresar al contenedor con kubectl exec -it nginx-phpfpm /bin/bash, puedo ver tanto al propietario como a los grupos, como www-data, todos los permisos. resultado otorgado como en: Inside Container como raíz: permiso y propiedad
Dentro de Conainer como root: propiedad y permiso de carpeta
Todos los permisos parecen concedidos, pero todavía no puedo ejecutar la aplicación: Prestashop
Ahora, todo lo que queda apunta a la forma en que el contenedor monta el recurso compartido NFS. La aplicación (Prestashop) no puede tener la culpa desde que lo intenté, funciona con almacenamiento en bloque.
¿Puede esto tener que ver con el contexto de seguridad del Pod?fotovoltaica CLORURO DE POLIVINILO
Cualquier información adicional será proporcionada,
Respuesta1
Estoy pensando que el problema podría estar relacionado con el permiso de fsgroup.
(1) Verifique la configuración de solo lectura en Montaje de volumen
(2) Verifique los contextos de seguridad (fsgroup). ¿El usuario de PHP pertenece al mismo UID (33) e ID de grupo (33)?