将卷权限和所有权更改委托给CSI驱动程序

delegating-volume-permission-and-ownership-change-to-csi-driver

特性状态: Kubernetes v1.22 [alpha]

如果部署了支持VOLUME_MOUNT_GROUP NodeServiceCapabilityCSI(Container Storage Interface)驱动, 则基于securityContext中指定的fsGroup来设置文件的归属和权限的过程将由CSI驱动来完成,而不是Kubernetes

前提是启用了DelegateFSGroupToCSIDriver Kubernetes特性门控。

在本例中,由于Kubernetes没有执行任何所有权和权限更改,因此fsGroupChangePolicy不会生效,并且正如CSI所指定的那样, 驱动程序将使用提供的fsGroup挂载卷,从而产生一个fsGroup可读/可写的卷。

请参阅KEPVolumeCapability.MountVolume的描述。更多信息请参见CSI规范 中的volume_mount_group字段。

Copyright © weiliang 2021 all right reserved,powered by Gitbook本书发布时间: 2024-04-22 16:03:41

results matching ""

    No results matching ""