设置fsgroup，导致业务容器挂载文件属组被修改

问题描述

业务pod注入sidecar时设置fsgroup为1337，导致业务容器挂载文件属组被改成1337。

原因分析

因为k8s 版本bug：

https://github.com/kubernetes/kubernetes/issues/57923

https://github.com/istio/istio/pull/27367

在1.8.6-r2之前的版本会在sidecar注入时自动设置fsgroup为1337（此设置会导致挂载进业务容器的文件属组被改为1337）

解决方法

k8s 1.19以上版本解决了该问题，因此网格1.8.6-r2以上版本，如果集群为1.19以及以上版本，ASM会自动设置EnableLegacyFSGroupInjection 为false，该配置控制sidecar注入时不设置fsgroup为1337，此修改会修正业务容器挂载文件属组被设置为1337的错误做法。若业务前期进行了对应适配，则需要改正回来。

父主题： 网格管理

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问

设置fsgroup，导致业务容器挂载文件属组被修改

问题描述

原因分析

解决方法

相关文档

意见反馈

文档内容是否对您有帮助？

7*24

备案

专业服务

退订

建议反馈

售前咨询热线