使用helm charts安装grafana,部署顺利,grafana ui已启动,需要添加存在持久卷,运行以下cmd:
helm install grafana grafana/grafana -n prometheus --set persistence.enabled=true --set persistence.existingClaim=grafana-pvc
init 容器崩溃,日志如下:
kubectl logs grafana-847b88556f-gjr8b -n prometheus -c init-chown-data
chown: /var/lib/grafana: Operation not permitted
chown: /var/lib/grafana: Operation not permitted
在检查部署 yaml 时发现此部分:
initContainers:
- command:
- chown
- -R
- 472:472
- /var/lib/grafana
image: busybox:1.31.1
imagePullPolicy: IfNotPresent
name: init-chown-data
resources: {}
securityContext:
runAsNonRoot: false
runAsUser: 0
terminationMessagePath: /dev/termination-log
terminationMessagePolicy: File
volumeMounts:
- mountPath: /var/lib/grafana
name: storage
restartPolicy: Always
schedulerName: default-scheduler
securityContext:
fsGroup: 472
runAsGroup: 472
runAsUser: 472
serviceAccount: grafana
serviceAccountName: grafana
为什么操作在
runAsUser: 0access:ReadWriteMany谢谢!!
实际上,有时您可能希望避免更改存储提供商设置,或者根本不可能。
就我而言,问题中描述的错误是在部署 kube-prometheus-stack helm 图表时发生的。我无法访问存储提供程序设置,因此我通读了图表的示例值,我注意到以下部分:
initChownData:
## If false, data ownership will not be reset at startup
## This allows the prometheus-server to be run with an arbitrary user
##
enabled: true
我将
enabledhelm upgrade ...NFS 默认情况下打开
root_squash如何在 efs 中执行此操作? 我正在使用 efs 存储类并面临同样的问题