文档首页> 云容器引擎 CCE> 常见问题> 工作负载> 容器设置> 如何把容器内挂载的secret的权限从644改成444?
更新时间:2022-05-06 GMT+08:00
分享

如何把容器内挂载的secret的权限从644改成444?

问题背景

在CCE控制台,容器挂载Secret处显示是“只读”权限,但是实际容器里的权限却是“644”,这不符合实际权限管理要求。

图1 实际容器中的权限

定位思路

因为在yaml中,defaultMode字段写的“420”是10进制数,而linux的权限“644”却是8进制数,所以需要将10进制数“420”,转换为8进制数,即是“644”。

图2 defaultMode字段
图3 8进制转换

HEX:十六进制

DEC:十进制

OCT:八进制

BIN:二进制

解决方案

实际挂载权限应为“444”,那么我们转换成10进制即为“292”。

图4 10进制转换

修改yaml,如图5

图5 修改defaultMode

进入容器后查看secret文件权限为“444”,如图6

图6 查看secret文件权限

问题解决。

分享:

容器设置所有常见问题

more

close