27.22.2. 在 Pod 规格中配置 hostPath 卷

您可以使用 hostPath 卷访问节点上的 读写 文件。这对可以从内部配置和监控主机的 pod 很有用。您还可以使用 hostPath 卷使用 mountPropagation 在主机上挂载卷。

警告

使用 hostPath 卷可能会具有危险性，因为它们允许 pod 读取和写入主机上的任何文件。请小心操作。

建议您直接在 Pod 规格中指定 hostPath 卷，而不是在 PersistentVolume 对象中指定。这很有用，因为 pod 已经知道它在配置节点时访问的路径。

流程

创建特权 pod:

  apiVersion: v1
  kind: Pod
  metadata:
    name: pod-name
  spec:
    containers:
    ...
      securityContext:
        privileged: true
    volumeMounts:
    - mountPath: /host/etc/motd.confg 1
      name: hostpath-privileged
  ...
  volumes:
    - name: hostpath-privileged
      hostPath:
          path: /etc/motd.confg 2

1: 用于在特权 pod 中挂载 hostPath 共享的路径。
2: 用于共享特权 pod 的主机上的路径。

在本例中，pod 可以看到 /etc/motd.confg 中作为 /host/etc/motd.confg 的主机路径。因此，可以在不直接访问主机的情况下配置 motd。

27.22.2. 在 Pod 规格中配置 hostPath 卷

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links