influxdb 컨테이너에 대한 영구 스토리지를 탑재하면 컨테이너가 실행될 때 NFS 스토리지 소유권이 uid 1000으로 변경됩니다. 알려진 RHEL 호스트 사용자(2000)가 파일 시스템의 소유권을 갖고 있어야 합니다.
Kubernetes에서 runAsUser 보안 옵션 설정을 시도했지만 컨테이너에서
permissions error.사용자 정의 dockerfile을 생성하고 사용자 2000을 추가하고 해당 사용자로 컨테이너를 실행하려고 시도했지만 오류가 발생했습니다
unauthorized: access to request resource is not authorized.또한 사용자 네임스페이스를 살펴봤지만 이를 구성하는 방법이 확실하지 않습니다. -init 컨테이너 제안을 시도했지만 실패했습니다. 아래는 코드와 오류 메시지입니다.
initContainers:
- 이름: init-influxdb
이미지: /influxdb:0.2.10
명령: ['sh', '-c', "chown 2000:2000 /var/lib/influxdb2"]
로그에 나타나는 오류 메시지는 다음과 같습니다.
stderr F chown: '/var/lib/influxdb2'의 소유권 변경: 작업이 허용되지 않습니다.