ฉันมี kubernetes pod พร้อมคอนเทนเนอร์ PHP & Nginx ติดตั้ง NFS share v4.1 เป็น /var/www/html/"webcontent" เมื่อฉันเข้าถึงแอปพลิเคชันจากเบราว์เซอร์แสดงข้อผิดพลาด "คุณต้องให้สิทธิ์การเขียนสำหรับ PHP บน ไดเร็กทอรีต่อไปนี้: /var/www/html" เซิร์ฟเวอร์ NFS เป็น Sinology NAS ไม่ได้เปิดใช้งานการแมป ดังนั้นควรใช้ค่าเริ่มต้น UID=33 GID=33 ทั้งสองซิงค์ในเซิร์ฟเวอร์ NFS และทุกที่บนคลัสเตอร์ หากฉันพยายามเข้าไปในคอนเทนเนอร์ด้วย kubectl exec -it nginx-phpfpm /bin/bash ฉันจะเห็นทั้งเจ้าของและกลุ่มเป็น www-data สิทธิ์ทั้งหมด ผลลัพธ์ที่ได้รับใน : Inside Container as root : การอนุญาตและความเป็นเจ้าของ

Inside Conainer ในฐานะรูท : การอนุญาตโฟลเดอร์และความเป็นเจ้าของ

ดูเหมือนว่าได้รับอนุญาตทั้งหมดแล้ว แต่ฉันยังไม่สามารถเรียกใช้แอปพลิเคชันได้: Prestashop

ตอนนี้ทุกอย่างดูชี้ไปที่วิธีที่คอนเทนเนอร์เมานต์การแชร์ NFS แอปพลิเคชัน (Prestashop) ไม่สามารถผิดพลาดได้ตั้งแต่ฉันลองทำงานกับที่เก็บข้อมูลบล็อก

สิ่งนี้อาจเกี่ยวข้องกับบริบทความปลอดภัยของ Pod หรือไม่ PV PVC

ข้อมูลเพิ่มเติมใด ๆ จะได้รับ

answer

ฉันคิดว่าปัญหาอาจเกี่ยวข้องกับการอนุญาต fsgroup

(1) ตรวจสอบการตั้งค่าแบบอ่านอย่างเดียวใน Volume mount

(2) ตรวจสอบบริบทการรักษาความปลอดภัย (fsgroup) ผู้ใช้ PHP อยู่ใน UID(33) และ Group ID(33) เดียวกันหรือไม่