更新时间:2024-10-14 GMT+08:00

节点关键目录文件权限检查异常处理

检查项内容

检查CCE使用的目录/var/paas内文件的属主和属组是否都为paas。

解决方案

  • 问题场景一: 错误信息为“xx file permission has been changed!”。

    解决方案: CCE使用/var/paas目录进行基本的节点管理活动并存储属主和属组均为paas的文件数据。

    当前集群升级流程会将/var/paas路径下的文件的属主和属组均重置为paas。

    请您参考下述命令排查当前业务Pod中是否将文件数据存储在/var/paas路径下,修改避免使用该路径,并移除该路径下的异常文件后重试检查,通过后可继续升级。

    find /var/paas -not \( -user paas -o -user root \) -print
  • 问题场景二: 错误信息为“user paas must have at least read and execute permissions on the root directory”

    解决方案:节点根目录权限被修改导致paas用户没有根目录的读权限,这会导致升级时组件重启失败,建议将根目录权限修正为默认权限555。