kubernetes accessModes在光伏pvc中的应用

Question

在kubernetes中，您可以在pod、pv或pvc级别上设置卷权限。您可以将pv、pvc、pvc定义为只读，但如果readOnly属性设置为false，则仍然可以写入挂载点，这非常令人费解。我读过很多关于这方面的文章，但仍然不能完全理解它的目的。

我所看到的是：

• pv级别的权限用于从至少具有pv中定义的相同权限的主机文件系统请求可用的资源。
• pvc级别的权限用于请求具有至少相同pvc中定义的权限的pv。
• pod级别的权限用于将权限设置到挂载点。

如果我错了，请纠正我

Answer 1

PV(和PVC的)访问模式仅用于绑定PVC (PV)。

正如您在这个github讨论中所看到的

正如今天所定义的那样，AccessModes只描述节点附加(而不是结荚挂载)语义，而不执行任何操作。

此外，还可以在PV AccessModes文档中找到有用的信息。

卷的AccessModes是卷功能的描述符。它们不是强制性的约束。存储提供程序负责因资源使用无效而导致的运行时错误。例如，NFS提供ReadWriteOnce访问模式。如果要使用卷的ROX功能，则必须将声明标记为只读。

要强制执行readOnly模式，可以使用：

Pod.spec.volumes.persistentVolumeClaim.readOnly -如果卷处于只读模式，则控制。

我认为这个回答可能对你有很大的帮助。