mount시 권한 처리

pod의 uid:gid=1000:1000이고, host server의 uid:gid=1001:1001인 경우 mount 방법

host server에서 디렉토리를 만들면, 1001:1001로 디렉토리가 생성됨(/home/test)

1. host server 디렉토리의 uid를 pod와 같이 1000으로 변경

# pod에서 1000으로 작업하기 때문에 별도의 작업 필요 없음
sudo chown 1000:1001 /home/test

2. host server 디렉토리의 gid를 pod와 같이 1000으로 변경

# pod에서 gid로 접근하기 때문에 775 권한이 있어야 함
sudo chown 1001:1000 /home/test
sudo chmod 775 /home/test

3. host server의 권한을 바꾸지 않는 경우, pod 실행시, gid를 host server와 같이 1001로 변경함

# pod에서 gid로 접근하기 때문에 775 권한이 있어야 함
sudo chmod 775 /home/test

yml이용(recommnad)

      containers:
        - name: kafka
          image: confluentinc/cp-kafka:latest
          securityContext:
            runAsUser: 1000  # Set the User ID (UID)
            runAsGroup: 1001  # Set the Group ID (GID)

initContainers이용

# busybox인 경우
# 그룹생성
echo "docker:x:1001:" >> /etc/group
# user 등록
sed -i '/^docker:/ s/$/,user/' /etc/group

# 또는 addgroup이 지원하면 
addgroup -g 1001 docker
addgroup user docker