在使用 ubuntu/jammy64 框创建 K3S 集群期间。创建控制平面 VM 时,将安装 K3S,然后在 k3s.yaml 文件上为组 k3s 成员设置权限,其中添加了 vagrant。
在配置期间 -v 标志显示 chmod正确更改权限完成后,如果我登录并再次检查,权限更改已被恢复。
case host[:type]
when "control"
node.vm.provision "install-k3s-server", type: "shell", inline: <<-SHELL
curl -sfL https://get.k3s.io | INSTALL_K3S_VERSION=v1.22.7+k3s1 sh -
SHELL
node.vm.provision "k3s-write-server-token", type: "shell", inline: <<-SHELL
K3S_TOKEN=$(sudo cat /var/lib/rancher/k3s/server/node-token)
echo $K3S_TOKEN > /vagrant_data/k3s_token
SHELL
node.vm.provision "k3s-group-permissions", type: "shell", inline: <<-SHELL
sudo groupadd k3s
sudo usermod -a -G k3s vagrant
sudo chown root:k3s /etc/rancher/k3s/k3s.yaml
sudo chmod -v 740 /etc/rancher/k3s/k3s.yaml
SHELL
vagrant 的日志。这表明权限更改成功。
==> dev-kubnode01l.home: Running provisioner: k3s-group-permissions (shell)...
dev-kubnode01l.home: Running: inline script
dev-kubnode01l.home: mode of '/etc/rancher/k3s/k3s.yaml' changed from 0600 (rw-------) to 0740 (rwxr-----)
但登录后,我再次检查它们......权限改变没有坚持!
vagrant@dev-kubnode01l:~$ ls -l /etc/rancher/k3s/k3s.yaml
-rw------- 1 root k3s 2957 Aug 4 16:58 /etc/rancher/k3s/k3s.yaml
如果我直接运行 chmod,则正确的权限仍保持设置。
可以使用帮助建议下一次隔离测试来缩小范围。