7.10. 使用 /dev/fuse 访问更快的构建
您可以使用 /dev/fuse 设备配置 pod,以访问更快的构建。
7.10.1. 在非特权 pod 上配置 /dev/fuse
作为虚拟文件系统的替代选择,您可以将 /dev/fuse 设备配置为 io.kubernetes.cri-o.Devices 注解,以便在非特权 Pod 中访问更快的构建。使用 /dev/fuse 是安全、高效且可扩展的,并允许非特权用户像非特权 pod 有特权一样挂载覆盖文件系统。
流程
创建 pod。
$ oc exec -ti no-priv -- /bin/bash
$ cat >> Dockerfile <<EOF FROM registry.access.redhat.com/ubi9 EOF
$ podman build .
通过将
/dev/fuse设备添加到io.kubernetes.cri-o.Devices注解来实现/dev/fuse。io.kubernetes.cri-o.Devices: "/dev/fuse"
例如:
apiVersion: v1 kind: Pod metadata: name: podman-pod annotations: io.kubernetes.cri-o.Devices: "/dev/fuse"
在 pod 规格中配置
/dev/fuse设备。spec: containers: - name: podman-container image: quay.io/podman/stable args: - sleep - "1000000" securityContext: runAsUser: 1000
