저는 aws eks 1.26 내에서 포드를 실행하고 있습니다. 작업을 통해 aws efs를 마운트 해야 하는데 kubectl exec, POD가 권한 있는 컨테이너로 시작되지 않으면 실패합니다.
mountaws eks 내에서 실행되는 컨테이너가 aws efs를 탑재하는 명령을 실행하려면 어떤 권한이 필요합니까 ?
이 구성은 유효합니다.
securityContext:
privileged: true
allowPrivilegeEscalation: true
이 구성은 실패했습니다
securityContext:
allowPrivilegeEscalation: false
privileged: false
capabilities:
drop:
- all
add:
- NET_ADMIN
- SYS_ADMIN
다음 메시지가 나타납니다.실수:
pod-9cff887c9-cnsk9:~$ mount -t nfs \
-o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport \
fs-IIIIID.efs.us-west-2.amazonaws.com:/ \
~/efs-mount-point
mount: drop permissions failed.
아래는 컨테이너 사진입니다
FROM debian:latest
RUN apt update -y && apt install git nano ssh tar binutils \
curl jq lsof make netcat nmap openssh-client rsync strace \
sudo tcpdump telnet vim-nox wget fpart -y
# https://docs.aws.amazon.com/efs/latest/ug/installing-amazon-efs-utils.html
# Here we install EFS utils for mounting whole EFS system (backup restore purposes and etc)https://docs.aws.amazon.com/efs/latest/ug/installing-amazon-efs-utils.html
RUN git clone https://github.com/aws/efs-utils && \
cd efs-utils && \
./build-deb.sh && \
apt-get -y install ./build/amazon-efs-utils*deb
RUN apt-get clean && rm -rf /var/lib/apt/lists/*
RUN groupadd -g 1001 deploy && \
useradd -u 1001 -g 1001 --create-home -s /bin/bash deploy && \
adduser deploy sudo && \
echo '%sudo ALL=(ALL) NOPASSWD:ALL' >> /etc/sudoers
# Add git config
COPY ./docker/.gitconfig /root/.gitconfig
COPY ./docker/.gitconfig /home/deploy/.gitconfig
WORKDIR /home/deploy
USER deploy
내 AWS EFS 정보입니다.
