Chuyển đến nội dung chính

Bài đăng

Hiển thị các bài đăng có nhãn fsGroupPolicy

Hai tính năng "beta" quan trọng của Kubernetes 1.20

 Kubernetes 1.20 cho ra đời 2 tính năng thử nghiệm "beta" đó là cho phép Kubernetes admins và users có thêm quyền điều khiển tương thích trong việc "khi một pod được sinh ra thì quyền của việc mount volume trong pod như thế nào ?  - Nó sẽ cho phép user bỏ qua quá trình set lại permission của volume khi thấy permission cho volume đã đúng.   Thông thường nếu pod của bạn đang chạy với quyền non-root thì bạn phải set  fsGroup  trong pod của bạn mà volume của bạn có quyền đọc và ghi được. Nhưng khi bạn set  fsGroup   trong pod thì khi mỗi lần volume được mount trong pod thì nó phải set lại permission với câu lệnh  chown()   và   chmod()   cho tất cả các files và thư mục trong volume, và thậm chí việc set lại permission xảy ra khi permission ban đầu đã đúng. Việc này rất tốn nhiều tài nguyên khi volume của bạn chứa rất nhiều file nhỏ và thư mục trong đó, đó là lý do vì sao khi quá trình khởi động một pod rất lâu.  Kubernetes 1.20 cho ra đời 1 tính năng không tham gia vào việc