aws efs 및 컨테이너 캡은 컨테이너 내부에서 'mount nfs'를 수동으로 실행할 수 있습니다.

aws efs 및 컨테이너 캡은 컨테이너 내부에서 'mount nfs'를 수동으로 실행할 수 있습니다.

저는 aws eks 1.26 내에서 포드를 실행하고 있습니다. 작업을 통해 aws efs를 마운트 해야 하는데 kubectl exec, POD가 권한 있는 컨테이너로 시작되지 않으면 실패합니다.

mountaws eks 내에서 실행되는 컨테이너가 aws efs를 탑재하는 명령을 실행하려면 어떤 권한이 필요합니까 ?

이 구성은 유효합니다.

securityContext:
  privileged: true
  allowPrivilegeEscalation: true

이 구성은 실패했습니다

securityContext:
  allowPrivilegeEscalation: false
  privileged: false
  capabilities:
    drop:
      - all
    add:
     - NET_ADMIN
     - SYS_ADMIN

다음 메시지가 나타납니다.실수:

pod-9cff887c9-cnsk9:~$ mount -t nfs \
    -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport \
     fs-IIIIID.efs.us-west-2.amazonaws.com:/ \
     ~/efs-mount-point


mount: drop permissions failed.

아래는 컨테이너 사진입니다

FROM debian:latest
RUN apt update -y && apt install git nano ssh tar binutils \
    curl jq lsof make netcat nmap openssh-client rsync strace \
    sudo tcpdump telnet vim-nox wget fpart -y

# https://docs.aws.amazon.com/efs/latest/ug/installing-amazon-efs-utils.html
# Here we install EFS utils for mounting whole EFS system (backup restore purposes and etc)https://docs.aws.amazon.com/efs/latest/ug/installing-amazon-efs-utils.html
RUN git clone https://github.com/aws/efs-utils && \
    cd efs-utils && \
    ./build-deb.sh && \
    apt-get -y install ./build/amazon-efs-utils*deb

RUN apt-get clean && rm -rf /var/lib/apt/lists/*

RUN groupadd -g 1001 deploy && \
    useradd -u 1001 -g 1001 --create-home -s /bin/bash deploy && \
    adduser deploy sudo && \
    echo '%sudo ALL=(ALL) NOPASSWD:ALL' >> /etc/sudoers

# Add git config 
COPY ./docker/.gitconfig /root/.gitconfig
COPY ./docker/.gitconfig /home/deploy/.gitconfig
WORKDIR /home/deploy
USER deploy

내 AWS EFS 정보입니다.

여기에 이미지 설명을 입력하세요.

관련 정보