Eu tenho um pod kubernetes com contêineres PHP e Nginx, montando um compartilhamento NFS v4.1, como /var/www/html/"webcontent" Quando acesso o aplicativo pelo navegador gera o erro "Você precisa conceder permissões de gravação para PHP em o seguinte diretório: /var/www/html" O servidor NFS é um Sinology NAS, sem mapeamento habilitado, portanto, o padrão deve ser usar UID=33 GID=33 . Ambos são sincronizados no servidor NFS e em qualquer lugar do cluster. Se eu tentar entrar no contêiner com kubectl exec -it nginx-phpfpm /bin/bash , posso ver o proprietário e os grupos, como www-data, todas as permissões resultado concedido como em: Dentro do Container como root: Permissão e propriedade
Dentro do Conainer como root: Permissão e propriedade da pasta
Todas as permissões parecem concedidas, mas ainda não consigo executar o aplicativo: Prestashop
Agora, resta tudo apontando para a forma como o contêiner monta o compartilhamento NFS. O aplicativo (Prestashop) não pode ser o culpado desde que tentei, funciona com armazenamento em bloco.
Isso pode ter a ver com o contexto de segurança do Pod?VP PVC
Qualquer informação adicional será fornecida,
Responder1
Estou pensando que o problema pode estar relacionado à permissão do fsgroup.
(1) Verifique as configurações readOnly em Volume mount
(2) Verifique o securityContexts (fsgroup). O usuário PHP pertence ao mesmo UID (33) e ID de grupo (33)