对象存储 TOS 默认使用 Linux 的 root 权限进行挂载,若需要修改挂载配置,允许其他用户读写 TOS 存储卷,需要在 TOS 静态存储卷中增加additional_args字段的配置。
无状态负载挂载 TOS 存储失败,错误信息显示无法挂载,且挂载设备失败。
TOS 挂载默认使用 Linux 的 root 权限进行挂载,通过 s3fs 客户端并不能直接对 TOS 挂载点使用 chown 绑定用户权限。因此,其他用户没有读写 TOS 存储卷的权限。
可通过 TOS 静态存储卷中增加additional_args字段配置的方式,修改挂载配置,允许其他用户读写 TOS 存储卷。添加配置的格式为additional_args: "-o allow_other -oumask=000",配置 PV 的 Yaml 示例如下:
注意
在 TOS 静态存储卷中增加additional_args字段配置时,需要注意以下情况:
spec.claimRef参数残留,再继续添加此参数配置,否则无法生效。apiVersion: v1 kind: PersistentVolume metadata: name: "pv-tos" spec: accessModes: - ReadWriteMany capacity: storage: 1Gi csi: driver: tos.csi.volcengine.com volumeHandle: pv-tos volumeAttributes: url: "http://tos-s3-cn-beijing.volces.com" bucket: "csi-test" path: /test additional_args: "-o allow_other -oumask=000" # additional_args 字段配置,用于为其他用户添加 TOS 存储卷的读写权限。 nodePublishSecretRef: name: tos-secret namespace: kube-system