应用在容器中以非root用户运行,目前使用华为分布式块存储(ISCSI)时存在日志没有权限写入的问题,有两种解决方案:
1、使用initcontainer修改目录权限,但这种方案不推荐;
2、使用securityContext方案,但此方案有一些限制,只能使用在类型为ReadWriteOnce的存储卷(https://zhuanlan.zhihu.com/p/58602716),也就是一个或多个Pod只能集中部署在一台宿主机上面,这将严重影响服务的高可用性。
想请问相同运行环境的同行有没有其它解决方案?