aws efs とコンテナキャップはコンテナ内で 'mount nfs' を手動で実行できます。

aws efs とコンテナキャップはコンテナ内で 'mount nfs' を手動で実行できます。

私はaws eks 1.26内でポッドを実行しています。アクションを介してaws efsをマウントする必要がありますがkubectl exec、PODが特権コンテナで起動されない場合は失敗します。

mountaws eks内で実行されるコンテナがaws efsをマウントするコマンドを実行するにはどのような権限が必要ですか?

この構成は有効です。

securityContext:
  privileged: true
  allowPrivilegeEscalation: true

この構成は失敗しました

securityContext:
  allowPrivilegeEscalation: false
  privileged: false
  capabilities:
    drop:
      - all
    add:
     - NET_ADMIN
     - SYS_ADMIN

次のメッセージが表示されます。間違い:

pod-9cff887c9-cnsk9:~$ mount -t nfs \
    -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport \
     fs-IIIIID.efs.us-west-2.amazonaws.com:/ \
     ~/efs-mount-point


mount: drop permissions failed.

下はコンテナ写真です

FROM debian:latest
RUN apt update -y && apt install git nano ssh tar binutils \
    curl jq lsof make netcat nmap openssh-client rsync strace \
    sudo tcpdump telnet vim-nox wget fpart -y

# https://docs.aws.amazon.com/efs/latest/ug/installing-amazon-efs-utils.html
# Here we install EFS utils for mounting whole EFS system (backup restore purposes and etc)https://docs.aws.amazon.com/efs/latest/ug/installing-amazon-efs-utils.html
RUN git clone https://github.com/aws/efs-utils && \
    cd efs-utils && \
    ./build-deb.sh && \
    apt-get -y install ./build/amazon-efs-utils*deb

RUN apt-get clean && rm -rf /var/lib/apt/lists/*

RUN groupadd -g 1001 deploy && \
    useradd -u 1001 -g 1001 --create-home -s /bin/bash deploy && \
    adduser deploy sudo && \
    echo '%sudo ALL=(ALL) NOPASSWD:ALL' >> /etc/sudoers

# Add git config 
COPY ./docker/.gitconfig /root/.gitconfig
COPY ./docker/.gitconfig /home/deploy/.gitconfig
WORKDIR /home/deploy
USER deploy

私のAWS EFS情報です。

ここに画像の説明を入力してください。

関連情報