Kubernetes 1.4 비밀 파일 사용 권한이 작동하지 않음

Question

Mac에서 minikube가 설치된 K8 1.4가 실행 중입니다. 나는 내 복제 컨트롤러 YAML에 다음과 같은 한 :

volumes: 
    - name: secret-volume 
    secret: 
     secretName: config-ssh-key-secret 
     items: 
      - key: "id_rsa" 
      path: ./id_rsa 
      mode: 0400 
      - key: "id_rsa.pub" 
      path: ./id_rsa.pub 
      - key: "known_hosts" 
      path: ./known_hosts 
volumeMounts: 
    - name: secret-volume 
    readOnly: true 
    mountPath: /root/.ssh 

나는 다음을 참조, 포드에 간부 인 및 체크 인 할 때 :

:

~/.ssh # ls -ltr 
lrwxrwxrwx 1 root  root   18 Oct 6 17:01 known_hosts -> ..data/known_hosts 
lrwxrwxrwx 1 root  root   17 Oct 6 17:01 id_rsa.pub -> ..data/id_rsa.pub 
lrwxrwxrwx 1 root  root   13 Oct 6 17:01 id_rsa -> ..data/id_rsa 

플러스가 ~ 수준에서 찾고

drwxrwxrwt 3 root  root   140 Oct 6 17:01 .ssh 

디렉토리가 읽기 전용이 아니며 파일 사용 권한이 무시 된 것처럼 보입니다 (기본 0644가 작동하지 않는 것조차도). 내가 잘못했거나 버그입니까?

Answer 1

.ssh 디렉토리에는 실제 파일에 대한 링크가 있습니다. 링크 다음에 실제 파일에 올바른 권한이 있음을 보여줍니다 (id_rsa에 대해서만 읽기).

실제로 ssh 설치가 해당 복제 컨트롤러에서 생성 된 컨테이너에 exec을 삽입하고 ssh를 통해 git clone을 수행하여 해당 키를 보유하고있는 repo로 작동하는지 확인했습니다.