我正在嘗試繼續運行Nginx,Openshift但面臨此目錄權限問題。由于此錯誤容器未創建。以下權限設定為手動創建的檔案。
drwxr-xr-x. 3 root root 79 Dec 22 02:50 /etc/nginx
drwxr-xr-x. 2 root root 26 Dec 22 02:50 /etc/nginx/conf.d
-rw-r--r--. 1 root root 5231 Dec 22 02:48 /etc/nginx/mime.types
drwxrwxr-x. 3 root root 25 Dec 22 01:23 /var/cache/nginx
drwxrwxr-x. 2 root root 6 Dec 22 01:10 /var/log/nginx
drwxrwxr-x. 47 root root 1340 Dec 21 06:51 /var/run
uj5u.com熱心網友回復:
您嘗試運行哪個特定的容器映像?如果你使用這一個- https://catalog.redhat.com/software/containers/ubi8/nginx-120/6156abfac739c0a4123a86fd -它會起到更好的與OpenShift開箱。
這類問題幾乎總是由于 OpenShift 默認以非 root 身份運行容器。如果您更改檔案權限以允許對 GROUP=0 進行寫訪問,您將解決幾乎所有問題。
uj5u.com熱心網友回復:
就像@dbaker 提到的那樣,RedHat 作為一家安全公司,他們在 openshift 中做出的關于安全性的決定可能會更加嚴肅或激進,例如默認情況下運行容器并使用隨機 UID 運行。您可以通過為不同的 Nginx 用途重新分配路徑來解決這個問題。
改變PID位置:
pid /tmp/nginx.pid;
更改客戶端臨時位置(您的問題):
client_body_temp_path /tmp/nginx/client_temp
以及任何其他類似方式的路徑。
除了 RedHat 的另一個答案中指定的影像之外,您還可以使用來自 docker hub的非特權 nginx影像作為認證影像,這些影像應該與面向安全性的 RedHat 產品配合得更好。由于另一個影像已被棄用,因此我包含了 RedHat rhscl/nginx-120-rhel7推薦的另一個標簽
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/394250.html
標籤:nginx Kubernetes 开班 Kubernetes 入口 nginx-配置