私はaws eks 1.26内でポッドを実行しています。アクションを介してaws efsをマウントする必要がありますがkubectl exec
、PODが特権コンテナで起動されない場合は失敗します。
mount
aws eks内で実行されるコンテナがaws efsをマウントするコマンドを実行するにはどのような権限が必要ですか?
この構成は有効です。
securityContext:
privileged: true
allowPrivilegeEscalation: true
この構成は失敗しました
securityContext:
allowPrivilegeEscalation: false
privileged: false
capabilities:
drop:
- all
add:
- NET_ADMIN
- SYS_ADMIN
次のメッセージが表示されます。間違い:
pod-9cff887c9-cnsk9:~$ mount -t nfs \
-o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport \
fs-IIIIID.efs.us-west-2.amazonaws.com:/ \
~/efs-mount-point
mount: drop permissions failed.
下はコンテナ写真です
FROM debian:latest
RUN apt update -y && apt install git nano ssh tar binutils \
curl jq lsof make netcat nmap openssh-client rsync strace \
sudo tcpdump telnet vim-nox wget fpart -y
# https://docs.aws.amazon.com/efs/latest/ug/installing-amazon-efs-utils.html
# Here we install EFS utils for mounting whole EFS system (backup restore purposes and etc)https://docs.aws.amazon.com/efs/latest/ug/installing-amazon-efs-utils.html
RUN git clone https://github.com/aws/efs-utils && \
cd efs-utils && \
./build-deb.sh && \
apt-get -y install ./build/amazon-efs-utils*deb
RUN apt-get clean && rm -rf /var/lib/apt/lists/*
RUN groupadd -g 1001 deploy && \
useradd -u 1001 -g 1001 --create-home -s /bin/bash deploy && \
adduser deploy sudo && \
echo '%sudo ALL=(ALL) NOPASSWD:ALL' >> /etc/sudoers
# Add git config
COPY ./docker/.gitconfig /root/.gitconfig
COPY ./docker/.gitconfig /home/deploy/.gitconfig
WORKDIR /home/deploy
USER deploy
私のAWS EFS情報です。