Kubernetes YAML 配置陷阱-configmap挂载文件权限defaultMode 权限配置使用八进制格式时会导致配置异常

于 2025-03-01 00:03:21 发布
阅读量675 收藏 7
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 云原生(Cloud Native)、云计算、虚拟化 # Kubernetes(k8s) 文章标签: kubernetes 容器 云原生 configmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/inthat/article/details/145940528

Kubernetes YAML 配置陷阱-defaultMode 权限配置使用八进制格式时会导致配置异常

configmap挂载文件权限修改
当 defaultMode 使用八进制格式时会导致配置异常,这是 Kubernetes YAML 的常见陷阱。

问题描述:

volumes:
  - name: setup-config
    configMap:
      name: xxx-setup-config
      defaultMode: 493  # 正确写法(0755 的十进制表示)
      # defaultMode: 0755  # 错误写法(会被解析为 755 的八进制 = 493 十进制)

问题分析:
Kubernetes API 的 YAML 解析器会将 前导零的数字识别为八进制数,但不同版本/工具的解析存在差异

  • 部分环境会将 0755 解析为十进制 755(权限 rwxr-xr-x)
  • 部分环境会拒绝前导零的数字(报语法错误)

解决思路:

  • 写十进制
    Kubernetes 的 defaultMode 实际需要十进制数值(如 0755 应写为 493),直接使用八进制数会导致解析错误
    八进制 0755 → 十进制 493
    八进制 0744 → 十进制 484
    在配置中增加注释说明:
    defaultMode: 493 # 0755 (rwxr-xr-x)

  • 移除 defaultMode

  • 动态权限修复
    通过 chmod +x 在容器启动时动态赋予执行权限,比静态配置更可靠

总结: 修改权限的时候切记yaml中是十进制。

defaultMode

在K8s(Kubernetes)中,defaultMode是用来设置Configmap挂载后的文件权限,它采用Unix文件权限标准。

420是8进制数字,转换成二进制是100100000,转换成文件权限码就是0644。

文件权限码0644代表所有者(owner)有读/写权限(6=4+2),而属组(group)用户和其他(other)用户只有读权限(4)。具体来说,0代表没有任何权限,1代表执行权限,2代表写权限,4代表读权限。

所以defaultMode: 420中的420实际上是指挂载的ConfigMap文件权限为0644,也就是所有者有读写权限,其他用户只有读权限。

六、Kubernetes配置管理ConfigMap、Secret
Cyan_Jiang的博客
11-19 772
应用部署的一个最佳实践是将应用所需的配置信息与程序分离,这样可以使应用程序被更好地复用,通过不同的配置也能实现更灵活的功能。将应用打包为容器镜像后,可以通过环境变量或者外挂文件的方式在创建容器时进行配置注入,但在大规模容器集群的环境中,对多个容器进行不同的配置将变得非常复杂。配置管理问题风险:配置文件写在代码里,管理不方便,且有风险。 配置文件分离,是主要作用,独立配置文件,管理和操作都方便。如果有热加载,变更配置文件,不需要影响pod。ConfigMap用于明文配置文件,redis文件等。Secret用于
K8S使用Deployment&Configmap操作示例
WEL测试
05-16 6707
基于对当前系统理解及配置的规划,通过K8S部署应用,需要三大利器。configMap用于统一管理配置信息,service用于对外提供服务,deployment用于部署pod及系统升级更新。
K8s Deployment挂载ConfigMap权限设置
cn_lyg的博客
02-19 3209
K8s挂载ConfigMap权限设置
configmap挂载文件权限修改
m0_54883970的博客
08-29 2057
k8s中configmap挂载文件的权限默认是420。这是十进制表示,转换成八进制就是644,如果容器使用非root用户,此时文件没有可执行权限,需要修改文件权限。如上所示,将名为test的configmap权限设置成493,转换成八进制就是755。在volumes字段中修改defaultMode参数的值。修改权限的时候切记yaml中是十进制。...
volumes: - configMap: defaultMode: 420 name: iam-adapter name: config
12-18
Kubernetes中,`volumes` 用于定义Pod中的存储卷,...总结一下,这段YAML配置定义了一个名为 `config` 的卷,该卷从名为 `iam-adapter` 的ConfigMap中获取数据,并且当这个卷被挂载容器中时,文件的默认权限是644。
configmap挂载加入写权限
05-25
要将 ConfigMap 挂载到 Pod 中并具有写入权限,可以使用 `subPath` 和 `defaultMode` 属性。 首先,在创建 ConfigMap 时,需要在 YAML 文件中添加 `data` 部分来设置键值对。例如: ``` apiVersion: v1 kind: ...
k8s configmap 注入2进制值数据到文件中
最新发布
04-28
3. **文件权限**:通过 `defaultMode` 设置合理的读写权限八进制格式) 4. **数据更新**:修改 ConfigMap 后需重建 Pod 才能生效[^2] #### 四、验证方法 ```bash kubectl exec <pod-name> -- ls -l /data/output....
通过kubeadm部署kubernetes(1.27版本)
qq_42980254的博客
02-26 1469
kubernetes是一个可移植的、可扩展的开源平台,用于容器化的工作负载和服务,可促进声明式配置和自动化。Kubernetes 拥有一个庞大且快速增长的生态系统。Kubernetes 的服务、支持和工具广泛可用。这个名字源于希腊语,意为“舵手”或“飞行员”。k8s 这个缩写是因为 k 和 s 之间有八个字符的关系。Google 在 2014 年开源了 Kubernetes 项目。Kubernetes 建立在的基础上,结合了社区中最好的想法和实践早期,各个组织机构在物理服务器上运行应用程序。
K8S configmap挂载文件
m0_67391121的博客
04-20 3185
新建configmap: apiVersion: v1 kind: ConfigMap metadata: name: front-conf namespace: tsp data: baseUrl.js: | window.baseUrl = 'http://xxx.com/' window.websocketUrl = 'ws://xxx:8090/ws' 创建configmap的几种形式: # 使用目录创建(--fromfile 指定在目录下的所有文件都会被用在Confi
kubernetesconfigmap挂载文件的权限
大叶子不小的博客
05-26 1664
(十进制表示),转换成八进制就是644,在使用非root用户的容器内,此文件是没有执行权限的。链接:https://juejin.cn/post/7202417229149274173。商业转载请联系作者获得授权,非商业转载请注明出处。kubernetes 中通过configmap挂载文件的默认权限是。可以通过修改volumes字段中的defaultMode参数值。,权限设置成493,转换成八进制就是755。
K8S的Deployment,ConfigMap,Secret详解
远方雪的专栏
11-17 637
Deployment 是 Kubernetes 中用于管理无状态应用的控制器。它提供了声明式的更新机制,可以帮助用户轻松地部署、更新和扩展应用程序。ConfigMapKubernetes 中用于存储非机密数据的键值对。它可以将配置数据与容器化应用分离,便于管理和更新。Secret 是 Kubernetes 中用于存储敏感数据(如密码、令牌、密钥)的资源对象。它以加密的方式存储数据,确保安全性。Deployment:用于管理无状态应用的部署、更新和扩展,提供滚动更新、回滚和自愈能力。
k8s挂载配置文件(通过ConfigMap方式)
Hello!
06-08 3543
K8s中的ConfigMap是一种用于存储配置数据的API对象,属于Kubernetes中的核心对象。它用于将应用程序的配置信息与容器镜像分离,以便在不重新构建镜像的情况下进行配置的修改和更新。ConfigMap可以存储键值对、文本文件或者以特定格式组织的配置文件,例如环境变量、命令行参数等。ConfigMap的主要作用是提供一个集中管理和传递配置信息的机制,让应用程序能够从ConfigMap中获取配置数据。这样,在不修改容器镜像的前提下,可以根据需要动态地修改应用程序的配置参数。
K8s之ConfigMap、Deployment
Halou_baobei的博客
07-21 1567
2、在定义pod模板时,必须定义spec.template.metadata.lables,因为spec.selector.matchLabels是必须字段,而它又必须和spec.template.metadata.lables的键值一致。3、spec.template.metadata.lables里面定义的内容,会应用到spec.template.spec下定义的所有pod副本中,在spec.template.spec.containers里面不能定义labels标签。3、如果发布有问题支持回滚。...
k8s中ConfigMap、Secret创建使用演示、配置文件存储介绍
树下一少年的博客
12-17 1455
Kubernetes中,ConfigMap是一种用于存储配置数据的对象,它提供了一种将配置数据与容器分离的方式,使得容器配置可以独立于容器镜像进行管理和修改。将配置信息存储在Secret中,可以将容器镜像与配置数据分离,并在部署时注入到容器中,从而使容器配置更加灵活和安全。这些证书可以被挂载到Pod中,并用于与其他服务进行安全的HTTPS通信。(2)多个容器共享配置数据:将多个容器所需的公共配置数据存储到ConfigMap中,从而避免了重复存储和管理配置数据的问题,同时也方便了对配置的修改和更新。
K8S--ConfigMap 随手记
小竹的博客
04-13 516
K8S--ConfigMap 随手记一、用法二、命令行创建cm文件三、查询四、删除五、线上修改配置文件六、k8s 配置文件名称缩写 一、用法 生成容器内的环境变量,在pod中可以通过spec.env或者spec.envFrom进行引用。 设置容器启动命令的启动参数,前提是设置为环境变量。 以卷volume的方式挂载容器内部的文件或目录,通过spec.volumes引用。 二、命令行创建cm...
k8s中ConfigMap详解及应用
weixin_45432833的博客
01-02 2145
k8s中配置文件使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西京刀客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值