Kubernetes 配置映射符号链接 (..data/)：有办法避免它们吗？

2024-04-03

我注意到，当我创建并安装包含一些文本文件的配置映射时，容器会将这些文件视为符号链接../data/myfile.txt .

例如，如果我的配置映射名为 tc-configs 并包含 2 个名为 stripe1.xml 和 stripe2.xml 的 xml 文件，如果我将此配置映射挂载到容器中的 /configs，则容器中将包含：

bash-4.4# ls -al /configs/
total 12
drwxrwxrwx    3 root     root          4096 Jun  4 14:47 .
drwxr-xr-x    1 root     root          4096 Jun  4 14:47 ..
drwxr-xr-x    2 root     root          4096 Jun  4 14:47 ..2018_06_04_14_47_03.291041453
lrwxrwxrwx    1 root     root            31 Jun  4 14:47 ..data -> ..2018_06_04_14_47_03.291041453
lrwxrwxrwx    1 root     root            18 Jun  4 14:47 stripe1.xml -> ..data/stripe1.xml
lrwxrwxrwx    1 root     root            18 Jun  4 14:47 stripe2.xml -> ..data/stripe2.xml

我猜 Kubernetes 需要这些符号链接以及 ../data 和 ..timestamp/ 文件夹，但我知道一些应用程序如果看到非预期的文件或文件夹，可能无法启动

有没有办法告诉 Kubernetes 不要生成所有这些符号链接并直接挂载文件？

我认为这个解决方案是令人满意的：在 mountPath 中指定确切的文件路径，将摆脱到的符号链接..data and ..2018_06_04_19_31_41.860238952

因此，如果我应用这样的清单：

apiVersion: v1
kind: Pod
metadata:
  name: my-lamp-site
spec:
    containers:
    - name: php
      image: php:7.0-apache
      volumeMounts:
      - mountPath: /var/www/html/users.xml
        name: site-data
        subPath: users.xml
    volumes:
    - name: site-data
      configMap:
        name: users

---

apiVersion: v1
kind: ConfigMap
metadata:
  name: users
data:
  users.xml: |
      <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
      <users>
      </users>

显然，我正在利用subpath https://kubernetes.io/docs/concepts/storage/volumes/#using-subpath明确地，它们不是 ConfigMaps 的“自动更新魔法”的一部分，我不会再看到任何符号链接：

$ kubectl exec  my-lamp-site -c php -- ls -al /var/www/html
total 12
drwxr-xr-x 1 www-data www-data 4096 Jun  4 19:18 .
drwxr-xr-x 1 root     root     4096 Jun  4 17:58 ..
-rw-r--r-- 1 root     root       73 Jun  4 19:18 users.xml

小心不要忘记subPath，否则users.xml将是一个目录！

回到我最初的清单：

spec:
    containers:
    - name: php
      image: php:7.0-apache
      volumeMounts:
      - mountPath: /var/www/html
        name: site-data
    volumes:
    - name: site-data
      configMap:
        name: users

我会看到这些符号链接回来：

$ kubectl exec  my-lamp-site -c php -- ls -al /var/www/html
total 12
drwxrwxrwx 3 root root 4096 Jun  4 19:31 .
drwxr-xr-x 3 root root 4096 Jun  4 17:58 ..
drwxr-xr-x 2 root root 4096 Jun  4 19:31 ..2018_06_04_19_31_41.860238952
lrwxrwxrwx 1 root root   31 Jun  4 19:31 ..data -> ..2018_06_04_19_31_41.860238952
lrwxrwxrwx 1 root root   16 Jun  4 19:31 users.xml -> ..data/users.xml

非常感谢精神病0 https://stackoverflow.com/users/46842/psycotica0 on K8s 加拿大松弛 https://k8scanada.slack.com/让我走上正确的轨道subpath https://kubernetes.io/docs/concepts/storage/volumes/#using-subpath（它们很快被提到配置映射文档 https://kubernetes.io/docs/tasks/configure-pod-container/configure-pod-configmap/#add-configmap-data-to-a-volume)

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes

configmap

Kubernetes 配置映射符号链接 (..data/)：有办法避免它们吗？的相关文章

如何从 Next.js 应用程序访问 Kubernetes 容器环境变量？

在我的 next config js 中我有一个如下所示的部分 module exports serverRuntimeConfig Will only be available on the server side mySecret s
Kubernetes：无法创建存储库

我正在跟进Kubernetes 入门指南 http kubernetes io docs hellonode 一切都很顺利直到我跑步 gcloud docker push gcr io
使用 zeppelin 在 kubernetes 上 Spark

我按照本指南在使用 minikube 设置的本地 kubernetes 集群中运行 zeppelin 容器 https zeppelin apache org docs 0 9 0 SNAPSHOT quickstart kubernete
gofabric8> 无法解压缩 /Users/apple/.fabric8/bin/oc.zip zip：不是有效的 zip

我正在尝试为微服务设置环境我正在使用 Fabric8 来做到这一点我在用着mvn fabric8 cluster start Dfabric8 cluster kind openshift命令执行时出现以下错误 INFO gofabr
在 Kubernetes 中向 MySQL 添加另一个用户

这是我的MySQL apiVersion apps v1beta1 kind Deployment metadata name abc def my mysql namespace abc sk test labels project ab
Ubuntu 16.04 中 kubeadm join 命令每次都会超时

我正在使用 Ubuntu 16 04 Xenial 但我遇到了一个问题kubeadm加入时nodes to my master 在加入一个node to my master 我不断遇到超时问题 discovery Failed to req
Istio 允许所有出口流量

如何允许 Istio 的所有出站流量我尝试了以下方法禁用出口网关并使用 set global proxy includeIPRanges 0 0 0 0 0 0 0 0 0 0 绕过 sidecar 所有选项都不起作用值得一提的是我
kubectl 运行本地 docker 镜像 - ImagePullBackOff 状态

我在本地计算机上构建 docker 映像并尝试使用 kubectl 拉取 docker 映像但它没有启动 docker 容器图像以 docker 命令开头 REPOSITORY TAG IMAGE ID CREATED SIZE to
各种 Istio 端口是如何使用的？

Question 我正在尝试学习 Istio 并且正在设置我的 Istio Ingress Gateway 当我设置它时有以下端口选项如此处所示 https istio io latest docs reference config i
将容器安装到部署中时如何避免“权限被拒绝”错误？

背景我目前正在部署阿帕奇气流 https airflow apache org 使用 Helm 使用this https github com helm charts tree master stable airflow图表我正在使用一
Kubernetes Web UI（仪表板）缺少图表

我已经使用 Kubeadm v1 6 安装了 Docker v1 13 和 Kubernetes 然后我安装了 Web UI 仪表板我可以访问它但缺少 CPU 内存使用图为什么会发生这种情况对我来说安装后使用图就起作用了heaps
Kubernetes 的艰难之路 - 如何设置节点不可调度

我正在从头开始配置 Kubernetes 集群原因它是虚拟机内的本地设置一切都很好除了master节点被创建为可调度的我尝试过分配master通过将所需参数传递给 kubelet 二进制文件来对节点进行标签和适当的污点不能解决问
Kubernetes Ingress 在 nginx 反向代理后面运行

我已经在可以从互联网访问的服务器上安装了 minikube 我创建了一个可用的 kubernetes 服务 gt kubectl get service myservice NAME CLUSTER IP EXTERNAL IP PORT
kubernetes，提示符在端口转发命令处冻结

我想在在线指南之后设置从本地端口节点到 pod redis master 的端口转发库伯内特斯 https kubernetes io docs tasks access application cluster port forward
多个值文件中包含多个列表的 Helm 图表

我有一个包含以下内容的values yaml abc env name name01 value value01 name name02 value value02 我有另一个值文件values dev yaml 我在使用 f安装时添加它
Kubernetes / kubectl - “必须指定容器名称”，但看起来确实如此？

我正在调试 kubectl 的日志输出其中指出 Error from server BadRequest a container name must be specified for pod postgres operator 49202
如何从清单文件（通常是清单文件与 kubectl 运行）使用 kubectl port-forward

我正在尝试在本地使用 Kubernetes 运行我的第一个应用程序或者我应该说 minikube 我有一个非常基本的 Web 服务器一个本地 docker 镜像和官方 mongodb 我想从 dockerhub 中提取镜像我并不是
阻止 ingress-nginx 负载均衡器上的特定路径

我有许多指向入口控制器 IP 的域我想阻止所有域站点的特定路径有没有办法做到这一点我可以用nginx ingress kubernetes io configuration snippet 对于每个站点但正在寻找同时处理所有站点
Helm 3 图表安装错误：验证数据时出错：未设置 apiVersion

我有一个简单的 helm 图表它将通过 docker 桌面将应用程序部署到我的 kubernetes 本地副本如果我使用 kubectl 一次部署一个 yaml 文件一切都会正常工作但是当我尝试创建 helm 图表以方便部署时出
容器中的 JVM 计算处理器错误？

最近我又做了一些研究偶然发现了这一点在向 OpenJDK 团队抱怨之前我想看看是否有其他人观察到这一点或者不同意我的结论因此众所周知 JVM 长期以来忽略了应用于 cgroup 的内存限制众所周知现在从 Java 8 更新某

随机推荐

在 PHP 中将值数组转换为单个浮点值？

我有一个包含这些值的数组当数组打印为print r Array 0 gt 66 1 gt 233 2 gt 204 3 gt 205 十六进制值是 Array 0 gt 0x42 1 gt 0xE9 2 gt 0xCC 3 gt 0xCD
R 闪亮盒子中可移动多个项目 - 类似于所附屏幕截图

我正在尝试构建一个闪亮的应用程序我正在尝试构建类似于下面的屏幕截图的功能我已经使用 Shinyjqui sortable 构建了类似的东西但我想在移动项目之前允许多重选择请告诉我是否有人构建从事过类似的事情下面是我使用 shin
由于图像太多，应用程序尺寸太大

我正在创建一个通用应用程序对于一个屏幕我使用以下命令在网格中显示 6 个图像 png 格式 this https github com gmoledina GMGridView控制此外该屏幕支持纵向和横向我为所有 iDevice
VM/解释器的性能改进策略？

我用 C 语言编写了一个简单的 VM 使用简单的指令切换没有任何指令解码但性能很糟糕对于简单的算术运算对于相同的运算 VM 比本机 C 代码慢大约 4000 倍我测试了一组长度为1000万的数组第一个数组由程序指令随机操作组
Javascript 查找除标记之外的所有文本

我有一个 div 这个 div 可以或不能将 html 元素作为子元素使用我的 javascript 我需要找到该 div 中出现的所有单词除了那些在 a tag 例如 div Lorem ipsum dolor sit amet
将 GLSurfaceView 类与 Android xml 布局结合使用

我想利用 android xml 布局我已将 glSurfaceView 放入框架布局中以便与线性布局结合使用如下所示
使用 Swift 将当前时间设置为 yyyy-MM-dd 00:00:00

我想问一下NSDate 如何设置格式化当前时间如 2015 08 12 09 30 41 0000 到 2015 08 12 00 00 00 0000 我已经在使用 var dateFormatter NSDateFormatter
Python doctest：有条件地跳过测试

我知道如何使用跳过文档测试 doctest SKIP 但我不知道如何跳过测试有时基于运行时条件例如 gt gt gt if os path isfile foo open foo readlines else pass doctest
jQuery 取消和重置幻灯片动画

我正在编写一些 jQuery 来切换 div 在伪代码中应该执行以下操作 item click check to see if the div I want to expand is hidden if so slideup all of
如何汇总正在进行的编程

我正在为 MRP 程序编写一份报告其中包含一个我计算的订购数量的字段如果它是小数点我需要将其四舍五入例如 2 33需要向上舍入为3等等我努力了 oder round order 0 但这只给我 2 00 我需要将该数字四舍五入到下
如何在使用按位运算添加两个整数时添加无限循环的代码修复

这是原件question https stackoverflow com questions 39113479 infinite loop while adding two integers using bitwise operations
正则表达式用于匹配某些内容（如果前面没有其他内容）

对于Java中的正则表达式我想编写一个当且仅当模式前面没有某些字符时才匹配的正则表达式例如 String s foobar barbar beachbar crowbar bar 我想匹配如果bar前面没有foo 所以输出将是 barb
在 Cocoa/Carbon 中全局隐藏鼠标光标？

有没有办法全局隐藏 Cocoa 或 Carbon 中所有应用程序的鼠标光标或者至少用其他东西代替它编辑感谢大家的意见但事实证明 Daniel Jalkut 不久前找到了解决方案 http lists apple com archiv
Lisp 中的数组与列表：为什么下面的代码中的列表要快得多？

我在解决时得到了意想不到的结果欧拉计划中的问题 75 https projecteuler net problem 75 我的代码确实找到了正确的解决方案但它的行为很奇怪我的解决方案包括遍历毕达哥拉斯树巴宁矩阵 https en wi
如何将xml解析为java对象？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我有一个用于配置一些规则的XML 它没有复杂的结构但是这个配置在我的系统中的任何地方使用所以我想将此XML解析为java对象并设计
使用已删除的名称创建 Azure API 管理会导致名称“已在使用中”错误

我之前使用 Terraform 创建并随后删除了 Azure API 管理服务它消失在Azure Portal中几个小时后当我尝试使用相同名称重新创建 API 管理时我在 Azure 门户中收到此错误 name already in
R ranger 包中的预测概率

我正在尝试在 R 中建立一个具有随机森林分类的模型通过 Ned Horning 编辑代码我首先使用randomForest包但后来发现ranger 这保证了更快的计算首先我使用下面的代码在拟合模型后获得每个类别的预测概率rando
编译器如何为 C++ 中条件声明的自动变量分配内存？

假设我有一个函数根据某些运行时条件创建昂贵的自动对象或创建便宜的自动对象 void foo if runtimeCondition int x 0 else SuperLargeObject y 当编译器为此函数分配堆栈帧的内存时它是否
jquery selectedIndex 不起作用

我有一个带有许多选择标签的 from 当用户提交表单时我想检查用户是否为所有选择标签选择一个选项这是我的 jquery 代码 apForm select each function var this this if this selec
Kubernetes 配置映射符号链接 (..data/)：有办法避免它们吗？

我注意到当我创建并安装包含一些文本文件的配置映射时容器会将这些文件视为符号链接 data myfile txt 例如如果我的配置映射名为 tc configs 并包含 2 个名为 stripe1 xml 和 stripe2 xml 的

Kubernetes 配置映射符号链接 (..data/)：有办法避免它们吗？

Kubernetes 配置映射符号链接 (..data/)：有办法避免它们吗？ 的相关文章

随机推荐

热门标签

Kubernetes 配置映射符号链接 (..data/)：有办法避免它们吗？的相关文章