与特权 pod 共享挂载命名空间
Share mount namespace with a privileged pod
我正在尝试从 kuberentes pod 获取主机的挂载点详细信息。它是一个特权容器。
即使我挂载了根文件系统,我也无法检查特定类型的挂载详细信息说 s3fs 可能是因为它属于不同的命名空间。
共享挂载点命名空间的最佳方式是什么。
如果您真的只是想要主机挂载点的详细信息而不是访问它们,您可以使用 hostPID: true 运行 您的 Pod,然后检查 [=11= 中进程的挂载] 你知道的文件系统是 运行ning 在主机的挂载命名空间(例如 PID 1)中,如下所示:cat /proc/1/mounts
我做了一些研究,发现 kubernetes 提供了一个名为 MountPropagation 的选项,它有助于实现我的要求。
我在本地设置中测试了这个功能,它确实给了我想要的结果。
我发现几个有用的链接:
https://medium.com/kokster/kubernetes-mount-propagation-5306c36a4a2d
https://kubernetes.io/docs/concepts/storage/volumes/#mount-propagation
我正在尝试从 kuberentes pod 获取主机的挂载点详细信息。它是一个特权容器。
即使我挂载了根文件系统,我也无法检查特定类型的挂载详细信息说 s3fs 可能是因为它属于不同的命名空间。
共享挂载点命名空间的最佳方式是什么。
如果您真的只是想要主机挂载点的详细信息而不是访问它们,您可以使用 hostPID: true 运行 您的 Pod,然后检查 [=11= 中进程的挂载] 你知道的文件系统是 运行ning 在主机的挂载命名空间(例如 PID 1)中,如下所示:cat /proc/1/mounts
我做了一些研究,发现 kubernetes 提供了一个名为 MountPropagation 的选项,它有助于实现我的要求。
我在本地设置中测试了这个功能,它确实给了我想要的结果。
我发现几个有用的链接:
https://medium.com/kokster/kubernetes-mount-propagation-5306c36a4a2d https://kubernetes.io/docs/concepts/storage/volumes/#mount-propagation