如何创建具有默认 uid:gid 和多个组访问 gids（4 到 5）的 pod，这是访问 nfs 共享所需的。？

Posted 2023-02-23

【中文标题】如何创建具有默认 uid:gid 和多个组访问 gids（4 到 5）的 pod，这是访问 nfs 共享所需的。？

【英文标题】：How to create pod with default uid:gid and multiple groups access gids( 4 to 5 ) that's needed to access nfs shares.?

【发布时间】：2021-01-26 23:36:00

【问题描述】：

我正在尝试将涉及 nfs 共享的工作流程容器化。 为了成功运行，它需要用户拥有默认的 uid:gid 以及额外的 4 或 5 个 groupid 访问权限。 组 id 是随机的，理想情况下我想避免在 yaml 文件中给出 gid 的范围。 有没有一种有效的方法来完成这项工作？任何人都可以在 yaml 中显示任何示例，或者请指点我参考文档。谢谢

【参考方案1】：

该设置称为supplementalGroups。看例子：

apiVersion: v1
kind: Pod
...
spec:
  containers:
  - name: ...
    image: ...
    volumeMounts:
    - name: nfs 
      mountPath: /mnt 
  securityContext: 
    supplementalGroups:
    - 5555
    - 6666
    - 12345 
  volumes:
  - name: nfs 
    nfs:
      server: <nfs_server_ip_or_host>
      path: /opt/nfs