(k8s)Kubernetes v1.30：只读卷挂载可以实现只读了

「已注销」

已于 2024-09-06 16:28:24 修改

阅读量415

点赞数 2

CC 4.0 BY-SA版权

分类专栏： kubernets 虚拟化 Docker 文章标签： kubernetes 容器云原生

于 2024-07-20 18:21:40 首次发布

本文链接：https://blog.csdn.net/Richardlygo/article/details/140575478

默认情况下，只读卷装载并不是真正的只读

---
apiVersion: v1
kind: Pod
spec:
  volumes:
    - name: mnt
      hostPath:
        path: /mnt
  containers:
    - volumeMounts:
        - name: mnt
          mountPath: /mnt
          readOnly: true

/mnt 下的任何子挂载仍然是可写的！

Kubernetes 1.30 添加了一个新的挂载选项 recursiveReadOnly，以使子挂载递归只读。

---
apiVersion: v1
kind: Pod
spec:
  volumes:
    - name: mnt
      hostPath:
        path: /mnt
  containers:
    - volumeMounts:
        - name: mnt
          mountPath: /mnt
          readOnly: true
          # NEW
          # 可能的值为 `Enabled`、`IfPossible` 和 `Disabled`。
          # 需要与 `readOnly: true` 一起指定。
          recursiveReadOnly: Enabled

要获得正确的递归只读挂载，你必须设置这两个字段。

要启用 recursiveReadOnly 挂载，必须使用以下组件：