Tôi đang gắn NFS (trên Máy ảo Azure) vào k8s (AKS). Ứng dụng của tôi đang chạy với Apache (người dùng dữ liệu www). Bây giờ vì một số lý do, cuối cùng tôi không thể hiểu được các lỗi ứng dụng của mình với lỗi bị từ chối cấp phép, cụ thể là nó không thể ghi vào ổ đĩa NFS đã gắn. Đây rõ ràng là vấn đề về quyền và tôi cũng đã làm mọi thứ rối tung lên.
Ứng dụng do Apache điều hành: uid=33(www-data) gid=33(www-data) groups=33(www-data) Đã xuất từ thư mục NFS và tất cả các phần tử con của nó (đệ quy): Tôi đã chọn chúng để dữ liệu www: dữ liệu www.
Khi tôi nhập id vào vùng chứa, tôi đã root: uid=0(root) gid=0(root) nhóm=0(root),1000 Khi tôi chạm vào tệp mới trong vùng chứa trong ổ đĩa được gắn, nó có quyền: uid=65534(không có ai) gid=65534(không có nhóm) nhóm=65534(không có nhóm). Đó là một chút ngạc nhiên.
Khi tôi gõ id trong máy chủ NFS: uid=1000(azureuser) gid=1000(azureuser) nhóm=1000(azureuser) Nếu tôi chạm vào tệp mới trong máy chủ NFS thì nó có: uid=1000(azureuser) gid=1000(azureuser) nhóm=1000(azureuser). Vì vậy, tôi cho rằng điều này được kết nối với tuyên bố này trong cấu hình triển khai k8s:
bối cảnh bảo mật:
nhóm fs: 1000
/etc/exports tệp trong NFS mà tôi đã định cấu hình như vậy:
/export 10.240.0.0/16(rw,async,insecure,fsid=0,crossmnt,no_subtree_check)
Tôi bối rối bây giờ là gì, bạn có thể giúp tôi giải quyết vấn đề này và làm rõ những gì là gì không?
Btw kết nối giữa NFS và AKS được thiết lập (Tôi có thể tạo một tệp trong vùng chứa trong ổ đĩa được gắn và nó sẽ hiển thị trong máy chủ NFS, cũng hoạt động ngược lại).
