Разрешение R/W Kubernetes через NFS

Разрешение R/W Kubernetes через NFS

У меня есть pod kubernetes с контейнерами PHP и Nginx, монтирующий общий ресурс NFS v4.1 как /var/www/html/"webcontent". При доступе к приложению из браузера выдается ошибка "Вам необходимо предоставить разрешения на запись для PHP в следующем каталоге: /var/www/html". Сервер NFS — это Sinology NAS, сопоставление не включено, поэтому по умолчанию он должен использовать UID=33 GID=33. Оба синхронизируются на сервере NFS и везде в кластере. Если я попытаюсь войти в контейнер с помощью kubectl exec -it nginx-phpfpm /bin/bash, я увижу и владельца, и группы как www-data, все разрешения будут предоставлены, как в: Внутри контейнера как root: разрешения и права собственности

Внутри Conainer как root: права доступа к папке и права собственности

Все разрешения, похоже, предоставлены, но я все равно не могу запустить приложение: Prestashop

Теперь все, что осталось, указывает на способ, которым контейнер монтирует общий ресурс NFS. Приложение (Prestashop) не может быть виновато, поскольку я пробовал, работает с блочным хранилищем.

Может ли это быть связано с контекстом безопасности Pod?ПВ ПВХ

Любая дополнительная информация будет предоставлена.

решение1

Я думаю, что проблема может быть связана с правами доступа fsgroup.

(1) Проверьте настройки readOnly в монтировании тома

(2) Проверьте securityContexts (fsgroup), принадлежит ли пользователь PHP к тому же UID(33) и ID группы(33)

Связанный контент