У меня есть pod kubernetes с контейнерами PHP и Nginx, монтирующий общий ресурс NFS v4.1 как /var/www/html/"webcontent". При доступе к приложению из браузера выдается ошибка "Вам необходимо предоставить разрешения на запись для PHP в следующем каталоге: /var/www/html". Сервер NFS — это Sinology NAS, сопоставление не включено, поэтому по умолчанию он должен использовать UID=33 GID=33. Оба синхронизируются на сервере NFS и везде в кластере. Если я попытаюсь войти в контейнер с помощью kubectl exec -it nginx-phpfpm /bin/bash, я увижу и владельца, и группы как www-data, все разрешения будут предоставлены, как в: Внутри контейнера как root: разрешения и права собственности
Внутри Conainer как root: права доступа к папке и права собственности
Все разрешения, похоже, предоставлены, но я все равно не могу запустить приложение: Prestashop
Теперь все, что осталось, указывает на способ, которым контейнер монтирует общий ресурс NFS. Приложение (Prestashop) не может быть виновато, поскольку я пробовал, работает с блочным хранилищем.
Может ли это быть связано с контекстом безопасности Pod?ПВ ПВХ
Любая дополнительная информация будет предоставлена.
решение1
Я думаю, что проблема может быть связана с правами доступа fsgroup.
(1) Проверьте настройки readOnly в монтировании тома
(2) Проверьте securityContexts (fsgroup), принадлежит ли пользователь PHP к тому же UID(33) и ID группы(33)