将卷权限和所有权更改委托给CSI驱动程序
delegating-volume-permission-and-ownership-change-to-csi-driver
特性状态: Kubernetes v1.22 [alpha]
如果部署了支持VOLUME_MOUNT_GROUP NodeServiceCapability
的CSI
(Container Storage Interface
)驱动,
则基于securityContext
中指定的fsGroup
来设置文件的归属和权限的过程将由CSI
驱动来完成,而不是Kubernetes
。
前提是启用了DelegateFSGroupToCSIDriver Kubernetes
特性门控。
在本例中,由于Kubernetes
没有执行任何所有权和权限更改,因此fsGroupChangePolicy
不会生效,并且正如CSI
所指定的那样,
驱动程序将使用提供的fsGroup
挂载卷,从而产生一个fsGroup
可读/可写的卷。
请参阅KEP
和VolumeCapability.MountVolume
的描述。更多信息请参见CSI规范 中的volume_mount_group
字段。