背景
deployment使用hostpath将宿主机的目录挂在到容器内,让容器内进程的日志可以写到hostpath目录上,然后被采集。
日志目录对权限有要求,查询k8s文档,如果将hostPath 卷指定 type值为DirectoryOrCreate,则权限为0755。
如果需要更精细的控制,可以使用 initContainers ,与spec.containers同级
initContainers
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
initContainers:
- name: initc
securityContext:
runAsUser: 0
command:
- sh
- -c
- whoami; chmod 750 /applog; chown -R 65532:65532 /applog
image: debian:10
imagePullPolicy: IfNotPresent
resources: {}
terminationMessagePath: /dev/termination-log
terminationMessagePolicy: File
volumeMounts:
- mountPath: /applog
name: applog
|
如果没有共同挂在卷呢?
答:在Dockerfile中修改,可能需要USER指令改变RUN的命令权限。
