更新时间:2024-01-26 GMT+08:00
节点关键目录文件权限检查
检查项内容
检查关键目录/var/paas下是否有异常属主和属组的文件。
解决方案
- 问题场景一: 错误信息为“xx file permission has been changed!”。
解决方案: CCE使用/var/paas目录进行基本的节点管理活动并存储属主和属组均为paas的文件数据。
当前集群升级流程会将/var/paas路径下的文件的属主和属组均重置为paas。
请您排查当前业务Pod中是否将文件数据存储在/var/paas路径下,修改避免使用该路径,并移除该路径下的异常文件后重试检查,否则禁止升级。
- 问题场景二: 错误信息为“user paas must have at least read and execute permissions on the root directory”。
解决方案:节点根目录权限被修改导致paas用户没有根目录的读权限,这会导致升级时组件重启失败,建议将根目录权限修正为默认权限555。
父主题: 升级前检查异常问题排查