28.2.4. 确保 NFS 卷访问


访问是 NFS 服务器中节点所必需的。在这个节点中,检查 NFS 导出挂载:

[root@nfs nfs]# ls -lZ /opt/nfs/
total 8
-rw-r--r--. 1 root 100003  system_u:object_r:usr_t:s0     10 Oct 12 23:27 test2b
              1
                     2
1
所有者的 ID 为 0。
2
组具有 ID 100003。

若要访问 NFS 挂载,容器必须与 SELinux 标签匹配,并且运行 UID 为 0,或者在其补充组范围内使用 100003。通过匹配 NFS 挂载的组获取卷的访问权限,该组将在如下 Pod 定义中定义。

默认情况下,SELinux 不允许从 pod 写入远程 NFS 服务器。要在每个节点中使用 SELinux 强制写入 NFS 卷,请运行:

# setsebool -P virt_use_nfs on
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.