KubernetesPodOperatorin Airflow를 통해 포드를 만들고 있습니다. 이 포드에 Google 클라우드 스토리지를 장착해야 /mnt/bucket사용 gcsfuse. 이를 위해 pod는 securityContext'권한'이 될 수 있도록 매개 변수 로 시작해야합니다 .
는 현재 불가능 공기 흐름을 통해 SecurityContext에 매개 변수를 전달 할 수 있습니다. 이 문제를 해결하는 다른 방법이 있습니까? 아마도 포드가 시작되기 전에 '기본'securityContext를 설정하여? 나는을 만드는 것을 보았지만 PodSecurityPolicy방법을 찾지 못했습니다.
돌연변이 입학 컨트롤러에서 분리, 그것은 마운트 있음을 클러스터에 DaemonSet를 배포 할 수도 있습니다 /mnt/bucket호스트 파일 시스템 상에, 그리고 공기 흐름 포드가 사용하는 것이 {"name": "bucket", "hostPath": {"path": "/mnt/bucket"}}자신으로 volume:작동 가정 - -하는 것 적재량 적은 입력하고, 또한 Mutating Admission Controller가 클러스터를 지루하게하여 Pod가 신비스럽게 돌연변이 될 위험이 매우 큽니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다