Azure Kubernetes服务中的PVC读写权限问题

Question

目前，我尝试在Azure Kubernetes服务上设置一个Nextcloud作为练习。基本上，应用程序看起来正在运行，但是在连接数据库之后，Nextcloud以类似于.

请将您的存储权限更改为0770，以防止其他人访问您的数据。

我猜是因为我使用了一个azurefile共享作为持久卷。我的pvc部署如下：

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: nextcloud-shared-storage-claim
  labels: 
    app: nextcloud
spec:
  accessModes:
  - ReadWriteOnce
  storageClassName: azurefile
  resources:
    requests:
      storage: 5Gi

我已经对这个主题进行了研究，并找到了使用securityContext实现对pods使用权限的方法。因为我刚刚开始在Azure上使用Kubernetes，所以我在将nextcloud的部署文件绑定到应用权限的pod上时遇到了一些困难。

要完成post -下面是我使用的Nextcloud的部署文件

apiVersion: apps/v1
kind: Deployment
metadata:
  name: nextcloud-server
  labels:
    app: nextcloud
spec:
  replicas: 1
  selector:
    matchLabels:
      pod-label: nextcloud-server-pod
  template:
    metadata:
      labels:
        pod-label: nextcloud-server-pod
    spec:
      containers:
      - name: nextcloud
        image: nextcloud:20-apache
        volumeMounts:
        - name: server-storage
          mountPath: /var/www/html
          subPath: server-data
      volumes:
      - name: server-storage
        persistentVolumeClaim:
          claimName: nextcloud-shared-storage-claim
---
apiVersion: v1
kind: Service
metadata:
  name: nextcloud-server
  labels:
    app: nextcloud
spec:
  selector:
    pod-label: nextcloud-server-pod
  ports:
  - protocol: TCP
    port: 80

我想/希望这完全是简单的。

Answer 1

将这个答案作为社区wiki发布，因为它可能对社区有帮助。你可以自由扩张。

正如尼克·格雷厄姆在评论中提到的

要修改挂载卷上的权限，需要在容器启动后执行脚本。有些映像允许您将脚本复制到某个特定文件夹中，然后在启动时执行，请检查文档，以查看您使用的映像是否提供了该功能。

很少有示例。

此外，根据这个评论，您可以尝试在存储类中指定此权限。