Oracleでは、永続ボリュームにOracle Cloud Infrastructure File Storage (FSS)を使用して、Oracle Container Engine for Kubernetes (OKE)でKubernetesクラスタを実行するときに、WebLogicドメイン・ホームまたはログ・ファイルを格納することをお薦めします。 ドメイン・ホームまたはログ・ファイルでOKEとともにFSSを使用する場合、ファイル・システムの処理では、ドメインが最初に作成されたときに永続ボリュームのファイル所有権を適切に初期化するための更新が必要です。
永続ボリュームに対するファイル権限の処理は、クラウド・プロバイダ間や、Linuxベースのシステムに対する基礎となるストレージ処理によっても異なる場合があります。 オペレータには、共有マウント・パスの下に永続ボリューム上にディレクトリを作成するアクセス権が必要です。 次の手順では、ファイルの所有権とアクセス権を更新するオプションについて説明します。
オペレータは、永続ストレージ上の共有ディレクトリの所有権および権限を変更するためのライフサイクル・スクリプトの一部として、ユーティリティ・スクリプトpv-pvc-helper.shを提供します。
このスクリプトはポッドを起動し、指定されたPVCをポッド・コンテナ内の指定されたマウント・パスにマウントします。 その後、ポッドでexecを実行し、権限または所有権を手動で変更できます。
スクリプトの詳細は、READMEファイルの「PVコンテンツの確認、変更または削除」の項のpv-pvc-helper.shを参照してください。
たとえば、次のコマンドを実行してポッドを作成します。
$ pv-pvc-helper.sh -n sample-domain1-ns -r -c sample-domain1-weblogic-sample-pvc -m /shared
スクリプトは、次の仕様でポッドを作成します。
apiVersion: v1
kind: Pod
metadata:
name: pvhelper
namespace: sample-domain1-ns
spec:
containers:
- args:
- sleep
- infinity
image: ghcr.io/oracle/oraclelinux:8
name: pvhelper
volumeMounts:
- name: pv-volume
mountPath: /shared
volumes:
- name: pv-volume
persistentVolumeClaim:
claimName: wko-domain-on-pv-pvc
ポッドにexecに対して次のコマンドを実行します。
$ kubectl -n sample-domain1-ns exec -it pvhelper -- /bin/sh
実行中のPodコンテナにシェルが表示されたら、ディレクトリを/sharedに変更し、適切なchownまたはchmodコマンドを使用して所有権または権限を変更できます。 たとえば、
$ chown 1000:0 /shared/. && find /shared/. -maxdepth 1 ! -name '.snapshot' ! -name '.' -print0 | xargs -r -0 chown -R 1000:0