当 K8s Pod 无法安装大卷时，提示超时：timed out waiting for the condition

Kubernetes 递归地更改每个卷内容的所有权和权限，以匹配挂载该卷时fsGroupPod 中指定的内容securityContext。OnRootMismatch：仅当根目录的权限和所有权与卷的预期权限不匹配时才更改权限和所有权。这有助于缩短更改卷的所有权和权限所需的时间。对于大量数据，检查和更改所有权和权限可能会花费大量时间，从而减慢 Pod 的启动速度。pod状态一直卡在Containe

代码人生520

2790人浏览 · 2024-02-02 11:51:44

代码人生520 · 2024-02-02 11:51:44 发布

问题描述

pod状态一直卡在ContainerCreating状态
desc查看日志：Unable to attach or mount volumes: unmounted volumes=[export], unattached volumes=[export kube-api-access-lv5mn]: timed out waiting for the condition
问题分析
Kubernetes 递归地更改每个卷内容的所有权和权限，以匹配挂载该卷时fsGroupPod 中指定的内容securityContext
对于大量数据，检查和更改所有权和权限可能会花费大量时间，从而减慢 Pod 的启动速度
解决问题
OnRootMismatch：仅当根目录的权限和所有权与卷的预期权限不匹配时才更改权限和所有权。这有助于缩短更改卷的所有权和权限所需的时间

securityContext：
      fsGroup：10001 
      runAsGroup：10001 
      runAsNonRoot：true 
      runAsUser：10001 
      fsGroupChangePolicy：OnRootMismatch