이슈
- 아르고cd 로 프로메테우스 차트 추가 시, pod 에서 PVC 에 대해 퍼미션 디나이가 발생함.
원인 분석
- 사내 프라이빗 클라우드 특성 상, PVC 생성 시 블록 스토리지로 할당됨.
- 스토리지는 루트 권한으로 조작하도록 가이드되고 있음.(프라이빗이라 보안이 유지되기 때문인 듯?)
해결 방안
- initContainer 에서 SecurityContext 설정하여 임시로 루트 권한을 부여
- 필요한 디렉토리를 생성 후 65534(anonymous) 권한 부여
- 기존 프로메테우스 컨테이너 동작하여 PV 쓰기 성공 및 pod 실행 성공함.
- 관련 설정
initContainers: - args: - | mkdir -p /data chown -R 65534:65534 /data command: - sh - '-c' image: 'busybox:latest' imagePullPolicy: Always name: pvc-init resources: limits: cpu: 5m memory: 10Mi requests: cpu: 5m memory: 10Mi securityContext: runAsNonRoot: false runAsUser: 0 terminationMessagePath: /dev/termination-log terminationMessagePolicy: File volumeMounts: - mountPath: /data name: storage-volume
k8s, 프레임워크와 함께하는 백엔드 개발자입니다.