7.10. /dev/fuse를 사용하여 더 빠른 빌드에 액세스
더 빠른 빌드에 액세스하도록 /dev/fuse
장치를 사용하여 Pod를 구성할 수 있습니다.
7.10.1. 권한이 없는 Pod에서 /dev/fuse 구성
가상 파일 시스템 대신 /dev/fuse
장치를 io.kubernetes.cri-o.Devices
주석으로 구성하여 권한이 없는 Pod 내에서 더 빠른 빌드에 액세스할 수 있습니다. /dev/fuse
를 사용하여 안전하고 효율적이며 확장 가능하며 권한이 없는 사용자가 권한이 없는 Pod에 권한이 없는 것처럼 오버레이 파일 시스템을 마운트할 수 있습니다.
프로세스
Pod를 생성합니다.
$ oc exec -ti no-priv -- /bin/bash
$ cat >> Dockerfile <<EOF FROM registry.access.redhat.com/ubi9 EOF
$ podman build .
/dev/fuse
장치를io.kubernetes.cri-o.Devices
주석에 추가하여/dev/fuse
를 구현합니다.io.kubernetes.cri-o.Devices: "/dev/fuse"
예를 들면 다음과 같습니다.
apiVersion: v1 kind: Pod metadata: name: podman-pod annotations: io.kubernetes.cri-o.Devices: "/dev/fuse"
Pod 사양에서
/dev/fuse
장치를 구성합니다.spec: containers: - name: podman-container image: quay.io/podman/stable args: - sleep - "1000000" securityContext: runAsUser: 1000