Permissões de ponto de montagem da Instância do Contêiner do Azure

1

Estou tendo alguns problemas com um site em execução no Azure Container Instances. Eu tenho uma imagem docker wordpress puxando de um registro de contêiner azure privada, e eu estou montando um compartilhamento de arquivos de uma conta de armazenamento do Azure e estou fazendo tudo isso com modelos ARM em consonância com este tutorial .

Eu usei o exemplo na parte inferior do artigo. Tudo está funcionando bem, mas de repente eu não consigo acessar os arquivos no compartilhamento de arquivos.

Eu tentei chmod para alterar as permissões: chmod -R 755 myfolder e o comando é executado, mas não atualiza as permissões.

Também configurei "readOnly": false na definição de volume e definição de volumeMount no modelo ARM.

Se eu fizer cat /proc/mounts , posso ver a cifs mount que está montada rw, mas tem dir_mode=0700 e file_mode=0700 , que eu acho que é onde está o problema.

Não tenho certeza se algo mudou nas instâncias do contêiner azure ou talvez no pipeline de compilação do docker (aliás, eu mudei para o novo agente de compilação do Ubuntu no VSTS, mas testei o agente legado de visualização do linux mas o mesmo resultado)

Alguma idéia de como eu posso alterar as configurações de dir_mode e file_mode? Existem parâmetros no modelo ARM para alterá-los? Não consegui ver nenhuma referência na referência do modelo ARM no site da Microsoft.

Obrigado antecipadamente

Rob

    
por Rob Berezowski 15.11.2018 / 23:23

2 respostas

1

Existe um parâmetro readOnly que você pode definir como false e ver se isso faz diferença, mas 700 nem sequer é somente leitura.

link

"azureFile": {
  "shareName": "string",
  "readOnly": boolean,
  "storageAccountName": "string",
  "storageAccountKey": "string"
},

Parece que há um problema em aberto no GitHub para esse problema.

link

Recomendamos que você abra o seu ou pondere sobre um problema existente.

Espero que isso ajude

    
por 16.11.2018 / 06:22
0

eu tive um problema semelhante e corrigi-lo.

Estou usando o CLI embora.

o que faltava

az storage share policy create --help

o que fiz

Eu adicionei uma política de compartilhamento com todas as permissões (read-write list) necessárias e funcionou. Eu não tenho mais o problema de permissão de acesso na ACI

espero que isso ajude

    
por 16.11.2018 / 16:50