kubernetes coturn helm chart init容器失败

k5hmc34c  于 2024-01-07  发布在  Kubernetes
关注(0)|答案(1)|浏览(238)

我们正在尝试使用这个HELM Chart jessebot/coturn-chart。Chart启动复制集并尝试运行coturn pod的init容器但失败。
我们尝试通过向init容器添加命令来调试该问题,并发现以下内容:

  1. + whoami
  2. yq
  4. + ls -lah /
  5.   total 80K
  6.   drwxr-xr-x    1 root     root        4.0K Nov 20 12:13 .
  7.   drwxr-xr-x    1 root     root        4.0K Nov 20 12:13 ..
  8.   drwxr-xr-x    2 root     root        4.0K Sep 28 11:18 bin
  9.   drwxr-xr-x    3 root     root        4.0K Nov 20 12:02 data
  10.   drwxr-xr-x    5 root     root         360 Nov 20 12:13 dev
  11.   drwxr-xr-x    1 root     root        4.0K Nov 20 12:13 etc
  12.   drwxrwxrwx    3 root     root        4.0K Nov 20 12:02 extra
  13.   drwxr-xr-x    1 root     root        4.0K Nov 19 23:54 home
  14.   drwxrwxrwx    3 root     root        4.0K Nov 20 12:02 initial
  15.   drwxr-xr-x    7 root     root        4.0K Sep 28 11:18 lib
  16.   drwxr-xr-x    5 root     root        4.0K Sep 28 11:18 media
  17.   drwxr-xr-x    2 root     root        4.0K Sep 28 11:18 mnt
  18.   drwxr-xr-x    2 root     root        4.0K Sep 28 11:18 opt
  19.   dr-xr-xr-x  643 root     root           0 Nov 20 12:13 proc
  20.   drwx------    2 root     root        4.0K Sep 28 11:18 root
  21.   drwxr-xr-x    1 root     root        4.0K Nov 20 12:13 run
  22.   drwxr-xr-x    2 root     root        4.0K Sep 28 11:18 sbin
  23.   drwxr-xr-x    2 root     root        4.0K Sep 28 11:18 srv
  24.   dr-xr-xr-x   13 root     root           0 Nov 20 12:02 sys
  25.   drwxrwxrwt    2 root     root        4.0K Sep 28 11:18 tmp
  26.   drwxr-xr-x    1 root     root        4.0K Sep 28 11:18 usr
  27.   drwxr-xr-x   12 root     root        4.0K Sep 28 11:18 var
  28.   drwxr-xr-x    1 yq       yq          4.0K Nov 19 23:54 workdir
  30. + ls -lah /data
  31.   total 24K
  32.   drwxr-xr-x    3 root     root        4.0K Nov 20 12:02 .
  33.   drwxr-xr-x    1 root     root        4.0K Nov 20 12:13 ..
  34.   drwx------    2 root     root       16.0K Nov 20 12:02 lost+found
  36. + cp /initial/turnserver.conf /data/turnserver.yaml
  37.   cp: can't create '/data/turnserver.yaml': Permission denied

字符串
init容器以用户yq的身份运行,并试图将turnserver.yaml复制到/data/data只能被root写访问,并获得拒绝的权限。
还有人经历过这个吗?谢谢!
尝试部署helm chart. coturn init容器失败,复制初始配置时权限被拒绝

kubernetes

1条答案

按热度按时间
ltskdhd1

ltskdhd11#

我们通过赋予init容器root权限解决了这个问题。
coturn/templates/deployments.yaml中,将securityContext添加到init容器中,它将能够完成其工作。

  1. - name: add-secret-values-to-config
  2.       image: "mikefarah/yq:latest"
  3.       imagePullPolicy: Always
  4.       securityContext:
  5.         runAsUser: 0
  6.         fsGroup: 0

字符串
这并不理想,但它可能会帮助其他人。

赞(0)分享  回复(0)举报  2024-01-07
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com