Kubernetes에 큰 문제가 있고 PVC에도 권한 문제가 있습니다.
이것은 내 NFS 내보내기 라인입니다.
/srv/nfs4 192.168.1.0/24(rw,sync,no_subtree_check,crossmnt,fsid=0)
/srv/nfs4/k8s 192.168.1.0/24(rw,sync,no_subtree_check,insecure,no_root_squash)
이것은 ls의 디렉토리입니다.
david@dell-nfs:/srv/nfs4$ ls -la
total 32
drwxr-xr-x 8 root root 4096 Sep 14 19:08 .
drwxr-xr-x 3 root root 4096 Aug 9 15:48 ..
drwxr-xr-x 9 root systemd-coredump 4096 Oct 20 15:58 k8s
내 문제는 동적 PVC 구성기를 사용하고 있다는 것입니다(다음과 같이 NFS 공유에 고유한 폴더를 생성함).
david@dell-nfs:/srv/nfs4/k8s$ ls -la
total 36
drwxr-xr-x 9 root systemd-coredump 4096 Oct 20 15:58 .
drwxr-xr-x 8 root root 4096 Sep 14 19:08 ..
drwxrwxrwx 3 david david 4096 Oct 20 15:53 pvc-5384721a-0ab7-435c-9cac-22183861b5c5
drwxrwxrwx 3 1001 systemd-coredump 4096 Oct 20 15:40 pvc-55df0dda-5ed5-4f6d-9979-41b53c451bea
drwxrwxrwx 14 root root 4096 Oct 20 15:49 pvc-7fc0e511-f2fe-4cde-bfff-589728f219c5
drwxrwxrwx 3 david david 4096 Oct 20 15:53 pvc-87e83254-9c86-4df9-a1bd-fc4cbdd90bcd
drwxrwxrwx 2 root root 4096 Oct 20 15:49 pvc-9aa60ede-8e5a-463d-a5f4-ce07d9019203
그러나 PVC가 내 Kubernetes 구성을 통해 생성되었으므로 고유 폴더에 콘텐츠를 추가하기 위한 Pod 사용 권한이 거부되었습니다. Helm 설치를 수정하고 보안을 완화했는데 모두 잘 진행되었습니다. 베어 메탈에서 전체 클러스터를 구성하기 위해 chmod -R 777Ansible 설치 중에 각각의 고유한 PVC 디렉터리가 있습니다. 나는 이것이 틀렸다는 것을 안다.
내 질문은 이 상황을 해결하는 데 도움이 되도록 NFS/Linux로 할 수 있는 모든 작업을 수행했습니까?입니다. 저는 집에서 일하고 있으며 클러스터와 기술 스택이 AWS, GCE 및 Azure에 설치되고 있습니다. 예를 들어 저는 EDS(AWS Persistence)에 NFS를 사용하는 설계자입니다. 그래서 NFS 서버의 보안을 완화하기 위해 모든 조치를 취했는지 궁금합니다.
PS 다음 연구는 각 기술 스택 프로젝트에 대한 Kubernetes 및 Ansible 역할 설치입니다. 동적 NFS 프로비저너는 잘 작동하지만 시작 시 포드가 단일 NFS 공유에 쓸 수 없으면 문제가 발생합니다.