по пути /config/service/config.yaml
У volumes секрета установлен defaultMode, который назначает конечному файлу 775, но при этом у папки /config/service, которой до монтирования секрета нет в поде выставляются права 755.
Как-то можно назначить права этой папке или только через init container или PostStart hook?
а в чем проблема?
Нет, проблемы то нет. Я просто думал-мало ли какую-то опцию монтирования не увидел, чтобы не задействовать init-container или lifecycle hook. Там просто получается, что в секрете лежит скрипт, который потом сервисом в этой папке компилируется в бинарный вид(такая вот особенность). И соответственно нужны права на запись в папку
А почему не в образе?
Потому что экземпляров много и наборы скриптов разные
Обсуждают сегодня