4.7. Pod の不一致を確認する
次の手順を使用して、Pod が一致しているか確認します。
重要
-
<pod_name_a>は、以下の手順の最初の Pod の名前に置き換えます。 -
<pod_name_b>は、以下の手順の 2 つ目の Pod の名前に置き換えます。 -
<pvc_mountpoint>は、Pod 内のマウントポイントに置き換えます。
手順
次のコマンドを実行して、最初の Pod 内のマウントポイントをリスト表示します。
$ oc get pods -n <pod_name_a> -ojsonpath='{.spec.containers[].volumeMounts[].mountPath}' 1
- 1
<pod_name_a>は、最初の Pod の名前に置き換えます。
出力例
/files /var/run/secrets/kubernetes.io/serviceaccount
次のコマンドを実行して、2 つ目の Pod 内のマウントポイントをリスト表示します。
$ oc get pods -n <pod_name_b> -ojsonpath='{.spec.containers[].volumeMounts[].mountPath}' 1
- 1
<pod_name_b>は、2 つ目の Pod の名前に置き換えます。
出力例
/files /var/run/secrets/kubernetes.io/serviceaccount
次のコマンドを実行して、最初の Pod 内のコンテキストとパーミッションを確認します。
$ oc rsh <pod_name_a> ls -lZah <pvc_mountpoint> 1
- 1
<pod_name_a>は最初の Pod の名前に置き換え、<pvc_mountpoint>は最初の Pod 内のマウントポイントに置き換えます。
出力例
total 12K dr-xr-xr-x. 1 root root system_u:object_r:container_file_t:s0:c398,c806 40 Feb 17 13:36 . dr-xr-xr-x. 1 root root system_u:object_r:container_file_t:s0:c398,c806 40 Feb 17 13:36 .. [...]
次のコマンドを実行して、2 つ目の Pod 内のコンテキストとパーミッションを確認します。
$ oc rsh <pod_name_b> ls -lZah <pvc_mountpoint> 1
- 1
<pod_name_b>は 2 つ目の Pod の名前に置き換え<pvc_mountpoint>は 2 つ目の Pod 内のマウントポイントに置き換えます。
出力例
total 12K dr-xr-xr-x. 1 root root system_u:object_r:container_file_t:s0:c15,c25 40 Feb 17 13:34 . dr-xr-xr-x. 1 root root system_u:object_r:container_file_t:s0:c15,c25 40 Feb 17 13:34 .. [...]
- 両方の出力を比較して、SELinux コンテキストの不一致があるか確認します。
