更新时间:2024-01-26 GMT+08:00

节点关键目录文件权限检查

检查项内容

检查关键目录/var/paas下是否有异常属主和属组的文件。

解决方案

  • 问题场景一: 错误信息为“xx file permission has been changed!”。

    解决方案: CCE使用/var/paas目录进行基本的节点管理活动并存储属主和属组均为paas的文件数据。

    当前集群升级流程会将/var/paas路径下的文件的属主和属组均重置为paas。

    请您排查当前业务Pod中是否将文件数据存储在/var/paas路径下,修改避免使用该路径,并移除该路径下的异常文件后重试检查,否则禁止升级。

  • 问题场景二: 错误信息为“user paas must have at least read and execute permissions on the root directory”

    解决方案:节点根目录权限被修改导致paas用户没有根目录的读权限,这会导致升级时组件重启失败,建议将根目录权限修正为默认权限555。