Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

7.10. 使用 /dev/fuse 访问更快的构建

您可以使用 /dev/fuse 设备配置 pod,以访问更快的构建。

7.10.1. 在非特权 pod 上配置 /dev/fuse
复制链接

作为虚拟文件系统的替代选择,您可以将 /dev/fuse 设备配置为 io.kubernetes.cri-o.Devices 注解,以便在非特权 Pod 中访问更快的构建。使用 /dev/fuse 是安全、高效且可扩展的,并允许非特权用户像非特权 pod 有特权一样挂载覆盖文件系统。

流程

  1. 创建 pod。 

    $ oc exec -ti no-priv -- /bin/bash
    Copy to Clipboard Toggle word wrap 
    $ cat >> Dockerfile <<EOF
FROM registry.access.redhat.com/ubi9
EOF
    Copy to Clipboard Toggle word wrap 
    $ podman build .
    Copy to Clipboard Toggle word wrap

  2. 通过将 /dev/fuse 设备添加到 io.kubernetes.cri-o.Devices 注解来实现 /dev/fuse

    io.kubernetes.cri-o.Devices: "/dev/fuse"
    Copy to Clipboard Toggle word wrap

    例如: 

    apiVersion: v1
kind: Pod
metadata:
  name: podman-pod
  annotations:
    io.kubernetes.cri-o.Devices: "/dev/fuse"
    Copy to Clipboard Toggle word wrap

  3. 在 pod 规格中配置 /dev/fuse 设备。 

    spec:
  containers:
  - name: podman-container
    image: quay.io/podman/stable
    args:
    - sleep
    - "1000000"
    securityContext:
      runAsUser: 1000
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat