Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

3.6.2. Pod レベルで fsGroup を変更する

新規または既存のデプロイメントで fsGroupChangePolicy パラメーターを設定すると、管理する Pod にこのパラメーター値が適用されます。同様に、statefulset でもこれを行うことができます。既存の Pod を編集して fsGroupChangePolicy を設定することはできませんが、新しい Pod を作成するときにこのパラメーターを設定することはできます。

この手順では、既存のデプロイメントで fsGroupChangePolicy パラメーターを設定する方法について説明します。

前提条件

  • OpenShift Dedicated コンソールへアクセスできる。

手順

既存のデプロイメントで fsGroupChangePolicy パラメーターを設定するには、以下を実行します。

  1. Workloads > Deployments をクリックします。
  2. Deployment ページで、任意のデプロイメントをクリックします。
  3. Deployment details ページで、YAML タブをクリックします。

  4. 次のサンプルファイルを使用して、spec.template.spec.securityContext の下にあるデプロイメントの YAML ファイルを編集します。

    fsGroupChangePolicy を設定するデプロイメント YAML ファイルの例

    ...
spec:
replicas: 3
selector:
matchLabels:
app: my-app
template:
metadata:
creationTimestamp: null
labels:
app: my-app
spec:
containers:
- name: container
image: 'image-registry.openshift-image-registry.svc:5000/openshift/httpd:latest'
ports:
- containerPort: 8080
protocol: TCP
resources: {}
terminationMessagePath: /dev/termination-log
terminationMessagePolicy: File
imagePullPolicy: Always
restartPolicy: Always
terminationGracePeriodSeconds: 30
dnsPolicy: ClusterFirst
securityContext:
  fsGroupChangePolicy: OnRootMismatch
    1 
    
...

    1
    OnRootMismatch は、再帰的なパーミッション変更をスキップさせるため、Pod のタイムアウトの問題を回避するのに役立ちます。デフォルト値は Always です。ボリュームがマウントされるたびに必ずボリュームの権限と所有権が変更されます。
  5. Save をクリックします。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る