文章讨论了Kubernetes(k8s)中由于官方逻辑问题引发的文件权限刷新超时问题。推荐的解决方案是在Pod的spec.securityContext中添加fsGroupChangePolicy:OnRootMismatch参数,以确保在文件权限匹配时不再进行刷新。首次启动可能仍会有超时,但后续重建将避免此问题。如果不指定fsGroup,也是一种简单的修复办法。
1、原因:
这个是k8s 官方逻辑问题,参考:
https://github.com/kubernetes/kubernetes/issues/69699 官方的issue
2、解决方法:
(推荐)若可以保证每次修改文件权限一致的话,可以在 pod 中添加如下参数
spec.securityContext.fsGroupChangePolicy: OnRootMismatch
这样只要目录下文件权限已匹配,就不会去刷权限了。
加上这个参数后,pod第一次启动还是会刷所有的文件权限,有超时问题。 但是后续pod重建就不需要刷权限,所以设置了该参数后如果仍有超时现象,请让用户耐心等待文件权限刷写完成
3.当然,也可以不指定 fsGroup,这个是最简单的修复方式。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
