securityContextをつける。つけない場合で、そのマウントポイントにユーザー権限で書き込み操作がある場合はPermissionErrorが出力される。
ちなみに、fluentdのDockerfileで実行されるfluentduserのidはこのような感じ。
|
1 |
uid=100(fluent) gid=65533(nogroup) groups=65533(nogroup) |
|
1 2 3 4 |
securityContext: runAsUser: 100 runAsNonRoot: true fsGroup: 65533 |
全体
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
apiVersion: apps/v1 kind: StatefulSet spec: selector: matchLabels: app: fluentd serviceName: fluentd template: spec: securityContext: runAsUser: 100 runAsNonRoot: true fsGroup: 65533 containers: - image: fluent/fluentd args: imagePullPolicy: Always volumeMounts: - name: recive mountPath: /fluentd/log name: fluentd-container replicas: 1 volumeClaimTemplates: - spec: accessModes: - ReadWriteOnce resources: requests: storage: 2Gi |