28.8.2. 值
卷的挂载传播由 Container.volumeMounts 中的 mountPropagation 字段控制。其值为:
-
none- 此卷挂载不会接收挂载到此卷的任何后续挂载,或者主机中的任何子目录。同样,主机上看不到容器创建的挂载。这是默认的模式,等同于 Linux 内核中的私有挂载传播。 -
HostToContainer- 此卷挂载接收挂载到这个卷的所有后续挂载或其任何子目录。换句话说,如果主机在卷挂载中挂载任何内容,则容器会确认它已被挂载。这个模式等同于 Linux 内核中的rslavemount propagation。 -
双向- 此卷挂载的行为与HostToContainer挂载相同。另外,容器创建的所有卷挂载都会传播到主机以及所有使用相同卷的 pod 的容器。这个模式的典型用例是使用 FlexVolume 或 CSI 驱动程序的 Pod,或需要在使用hostPath卷在主机上挂载内容的 Pod。这个模式等同于 Linux 内核中的rshared挂载传播。
重要
双向 挂载传播可能会存在危险。它可以损坏主机操作系统,因此仅允许在特权容器中。强烈建议熟悉 Linux 内核的行为。另外,pod 中容器创建的任何卷挂载都必须被在终止时被销毁或卸载。
