Wghdr's Blog!

k8s

configmap 权限修改

wghdr

问题

k8s中configmap中文件权限是:

defaultMode: 420

securityContext也是非root用户

runAsNonRoot: true

这样在cm的目录中,就没有可执行权限。

解决

cm中的420是八进制,yaml中是十进制。
在线转换地址:https://tool.oschina.net/hexconvert
修改成755就是493。

volumes:
   - configMap:
       defaultMode: 493
       name: xxx

如果想以root用户进入pod中,可以采用下面的方法:

  1. 查看容器id 
    crictl ps | grep alert

    2.使用nerdctl工具(cni是containerd的情况)

    nerdctl -n k8s.io exec -it -u root 1f46997746b96 sh

    file

分类: k8s
0 0 投票数
文章评分
订阅评论
提醒
guest

0 评论
内联反馈
查看所有评论

相关文章

开始在上面输入您的搜索词,然后按回车进行搜索。按ESC取消。

返回顶部
0
希望看到您的想法,请您发表评论x