我们正在尝试使用这个HELM Chart jessebot/coturn-chart。Chart启动复制集并尝试运行coturn pod的init容器但失败。
我们尝试通过向init容器添加命令来调试该问题,并发现以下内容:
+ whoami
yq
+ ls -lah /
total 80K
drwxr-xr-x 1 root root 4.0K Nov 20 12:13 .
drwxr-xr-x 1 root root 4.0K Nov 20 12:13 ..
drwxr-xr-x 2 root root 4.0K Sep 28 11:18 bin
drwxr-xr-x 3 root root 4.0K Nov 20 12:02 data
drwxr-xr-x 5 root root 360 Nov 20 12:13 dev
drwxr-xr-x 1 root root 4.0K Nov 20 12:13 etc
drwxrwxrwx 3 root root 4.0K Nov 20 12:02 extra
drwxr-xr-x 1 root root 4.0K Nov 19 23:54 home
drwxrwxrwx 3 root root 4.0K Nov 20 12:02 initial
drwxr-xr-x 7 root root 4.0K Sep 28 11:18 lib
drwxr-xr-x 5 root root 4.0K Sep 28 11:18 media
drwxr-xr-x 2 root root 4.0K Sep 28 11:18 mnt
drwxr-xr-x 2 root root 4.0K Sep 28 11:18 opt
dr-xr-xr-x 643 root root 0 Nov 20 12:13 proc
drwx------ 2 root root 4.0K Sep 28 11:18 root
drwxr-xr-x 1 root root 4.0K Nov 20 12:13 run
drwxr-xr-x 2 root root 4.0K Sep 28 11:18 sbin
drwxr-xr-x 2 root root 4.0K Sep 28 11:18 srv
dr-xr-xr-x 13 root root 0 Nov 20 12:02 sys
drwxrwxrwt 2 root root 4.0K Sep 28 11:18 tmp
drwxr-xr-x 1 root root 4.0K Sep 28 11:18 usr
drwxr-xr-x 12 root root 4.0K Sep 28 11:18 var
drwxr-xr-x 1 yq yq 4.0K Nov 19 23:54 workdir
+ ls -lah /data
total 24K
drwxr-xr-x 3 root root 4.0K Nov 20 12:02 .
drwxr-xr-x 1 root root 4.0K Nov 20 12:13 ..
drwx------ 2 root root 16.0K Nov 20 12:02 lost+found
+ cp /initial/turnserver.conf /data/turnserver.yaml
cp: can't create '/data/turnserver.yaml': Permission denied字符串
init容器以用户yq的身份运行,并试图将turnserver.yaml复制到/data,/data只能被root写访问,并获得拒绝的权限。
还有人经历过这个吗?谢谢!
尝试部署helm chart. coturn init容器失败,复制初始配置时权限被拒绝
1条答案
按热度按时间ltskdhd11#
我们通过赋予init容器root权限解决了这个问题。
在
coturn/templates/deployments.yaml中,将securityContext添加到init容器中,它将能够完成其工作。字符串
这并不理想,但它可能会帮助其他人。