kubernetes readOnlyRootFilesystem阻止我的代码写入日志

a9wyjsp7 于 2023-01-29 发布在 Kubernetes

关注(0)|答案(1)|浏览(134)

我在部署中添加了readOnlyRootFilesystem: true，但运行代码时出现以下错误：

OSError: [Errno30] Read-only file system: '/project/logs/dbt.log'

但/project/logs/dbt.log不是根路径。
知道为什么会这样吗？
下面是我使用的更详细的清单：

spec:
  containers:
    .
    .
    .
    .     
    securityContext:
      capabilities:
        drop:
        - ALL
      privileged: false
      readOnlyRootFilesystem: true
      runAsNonRoot: true
    .
    .
    .
    .      
  securityContext:
    fsGroup: 2000
    runAsNonRoot: true
    runAsUser: 101

kubernetes

来源：https://stackoverflow.com/questions/75225581/readonlyrootfilesystem-prevents-my-code-from-writing-logs

1条答案

按热度按时间

gojuced71#

您可以挂载一个临时卷（与您的pod相同的使用寿命）以避免写入root：

spec:
  volumes:
  - name: logs
    emptyDir: {}

  containers:
  .
  .
    securityContext:
      capabilities:
        drop:
        - ALL
      privileged: false
      readOnlyRootFilesystem: true
      runAsNonRoot: true
    volumeMounts:
    - name: logs
      mountPath: /project/logs

赞(0）回复(0）举报 2023-01-29

我来回答

kubernetes readOnlyRootFilesystem阻止我的代码写入日志

1条答案

相关问题

热门标签

最新问答