节点关键目录文件权限检查异常处理
检查项内容
检查CCE使用的目录/var/paas内文件的属主和属组是否都为paas。
解决方案
- 问题场景一: 错误信息为“xx file permission has been changed!”。
解决方案: CCE使用/var/paas目录进行基本的节点管理活动并存储属主和属组均为paas的文件数据。
当前集群升级流程会将/var/paas路径下的文件的属主和属组均重置为paas。
请您参考下述命令排查当前业务Pod中是否将文件数据存储在/var/paas路径下,修改避免使用该路径,并移除该路径下的异常文件后重试检查,通过后可继续升级。
find /var/paas -not \( -user paas -o -user root \) -print
- 问题场景二: 错误信息为“user paas must have at least read and execute permissions on the root directory”。
解决方案:节点根目录权限被修改导致paas用户没有根目录的读权限,这会导致升级时组件重启失败,建议将根目录权限修正为默认权限555。