我正在使用由两个容器组成的 podman pod。
容器
foo已绑定挂载./foo:/foo。容器内需要运行的进程rw以/fooUID 1000 运行容器
bar有名为 卷bar:/bar的容器内需要运行的进程,其 UID 为rw999/bar
如果我在 pod 上设置userns为,那么UID 为 999 的容器用户对命名卷就没有 rw 访问权限。keep-id:uid=1000:gid=1000barbar
如果userns从 pod 中省略,则容器bar可以访问命名卷bar,但容器foo无权访问/foo。
解决该问题的进一步尝试均未取得任何结果:
foo即使--user=999:999传递给容器1000,容器也会以 1000 启动其进程。- 提供的容器
bar无法正常工作。--user=1000:1000