Azure Kubernetes - PV 无法与用户共享?
Azure Kubernetes - PV unable to share with Users?
我已经使用 PV 和 PVC 创建了文件共享,如下所示
cat << EOF | kubectl apply -f -
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
name: my-azurefile
namespace: akv2k8s-test
provisioner: kubernetes.io/azure-file
mountOptions:
- dir_mode=0777
- file_mode=0777
- uid=0
- gid=0
- mfsymlinks
- cache=strict
parameters:
skuName: Standard_LRS
EOF
cat << EOF | kubectl apply -f -
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: my-azurefile
namespace: akv2k8s-test
spec:
accessModes:
- ReadWriteMany
storageClassName: my-azurefile
resources:
requests:
storage: 5Gi
EOF
最终用户应该能够访问此文件共享,但是我无法配置 Access/IAM
我需要 Kubernetes 应用程序用来上传文件的文件共享,受限的最终用户应该能够连接到文件共享以 download/upload 文件。我该怎么做?
Azure Files支持identity-based 通过两种类型的域服务通过服务器消息块 (SMB) 进行身份验证:on-premises Active Directory 域服务 (AD DS) 和 Azure Active Directory 域服务(Azure AD DS)。
如官方documentation中所述,在对 Azure 文件共享启用 identity-based 身份验证之前,您必须先设置域环境。
我已经使用 PV 和 PVC 创建了文件共享,如下所示
cat << EOF | kubectl apply -f -
kind: StorageClass
apiVersion: storage.k8s.io/v1
metadata:
name: my-azurefile
namespace: akv2k8s-test
provisioner: kubernetes.io/azure-file
mountOptions:
- dir_mode=0777
- file_mode=0777
- uid=0
- gid=0
- mfsymlinks
- cache=strict
parameters:
skuName: Standard_LRS
EOF
cat << EOF | kubectl apply -f -
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: my-azurefile
namespace: akv2k8s-test
spec:
accessModes:
- ReadWriteMany
storageClassName: my-azurefile
resources:
requests:
storage: 5Gi
EOF
最终用户应该能够访问此文件共享,但是我无法配置 Access/IAM
我需要 Kubernetes 应用程序用来上传文件的文件共享,受限的最终用户应该能够连接到文件共享以 download/upload 文件。我该怎么做?
Azure Files支持identity-based 通过两种类型的域服务通过服务器消息块 (SMB) 进行身份验证:on-premises Active Directory 域服务 (AD DS) 和 Azure Active Directory 域服务(Azure AD DS)。
如官方documentation中所述,在对 Azure 文件共享启用 identity-based 身份验证之前,您必须先设置域环境。