저는 aws eks 1.26 내에서 포드를 실행하고 있습니다. 작업을 통해 aws efs를 마운트 해야 하는데 kubectl exec
, POD가 권한 있는 컨테이너로 시작되지 않으면 실패합니다.
mount
aws eks 내에서 실행되는 컨테이너가 aws efs를 탑재하는 명령을 실행하려면 어떤 권한이 필요합니까 ?
이 구성은 유효합니다.
securityContext:
privileged: true
allowPrivilegeEscalation: true
이 구성은 실패했습니다
securityContext:
allowPrivilegeEscalation: false
privileged: false
capabilities:
drop:
- all
add:
- NET_ADMIN
- SYS_ADMIN
다음 메시지가 나타납니다.실수:
pod-9cff887c9-cnsk9:~$ mount -t nfs \
-o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport \
fs-IIIIID.efs.us-west-2.amazonaws.com:/ \
~/efs-mount-point
mount: drop permissions failed.
아래는 컨테이너 사진입니다
FROM debian:latest
RUN apt update -y && apt install git nano ssh tar binutils \
curl jq lsof make netcat nmap openssh-client rsync strace \
sudo tcpdump telnet vim-nox wget fpart -y
# https://docs.aws.amazon.com/efs/latest/ug/installing-amazon-efs-utils.html
# Here we install EFS utils for mounting whole EFS system (backup restore purposes and etc)https://docs.aws.amazon.com/efs/latest/ug/installing-amazon-efs-utils.html
RUN git clone https://github.com/aws/efs-utils && \
cd efs-utils && \
./build-deb.sh && \
apt-get -y install ./build/amazon-efs-utils*deb
RUN apt-get clean && rm -rf /var/lib/apt/lists/*
RUN groupadd -g 1001 deploy && \
useradd -u 1001 -g 1001 --create-home -s /bin/bash deploy && \
adduser deploy sudo && \
echo '%sudo ALL=(ALL) NOPASSWD:ALL' >> /etc/sudoers
# Add git config
COPY ./docker/.gitconfig /root/.gitconfig
COPY ./docker/.gitconfig /home/deploy/.gitconfig
WORKDIR /home/deploy
USER deploy
내 AWS EFS 정보입니다.