记录一次事故:修改nfs的/etc/exports中权限参数,导致k8s挂载无法使用
记录一次修改nfs权限导致k8s的pod无法使用
·
1、事故复盘
因为安装DS,一直无法存储文件,所以怀疑是nfs的权限问题,然后去修改了nfs server服务器上/etc/exports中的挂载的权限((rw,sync,no_root_squash) 为((rw,sync,all_squash)。
使用命令exportfs -r 使/etc/exports生效。
然后k8s中使用nfs存储类建立的所有pvc的pod都无法启动起来,查看pod的日志,都提示xxxx: Permission denied。
2、排查问题
因为已经提示权限问题,同时刚才也改了nfs的权限相关操作,所以恢复原来权限即可。
2.1 恢复nfs权限操作
修改/etc/exports文件为原来权限;
2.2查看不能启动的pod对应pvc里存的文件的属性信息
我是进入mongodb数据库挂载出来的pvc里边查看,使用ls -l发现所有文件的所属组所属主都变成了system-coredump 查看其他挂载的正常的文件里边都是root,所以使用chown -R root:root 恢复文件属性即可。
3、总结
后续总结本次事故,也发现只有数据库或者需要向pvc中写入数据的那些pod有问题,而在我改动期间没有数据写入的pod的挂载权限都正常。
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
2
0- 0
已为社区贡献6条内容
所有评论(0)