Рейтинг:0

Смонтируйте S3FS, подключите к EFS дополнительно и поделитесь с другими модулями Kubernetes.

флаг es

То, что мне нужно для достижения этого, почти сделано без общего ресурса EFS/S3FS:

  1. Модуль SFTP используемые некоторыми микросервисами, которые обрабатывают контент и доставляют обратно обработанный контент, имеют пользователей sftp, которые переходят к конкретным путям арендатора (например, арендатору-1, арендатору-2) через SFTP, эти пути с chroot подключаются к различным точкам EFS через Поставщик EFS.

  2. Модуль арендатора — каждый монтируется /var/s3fs <-> S3FS Ведро S3. Кроме того, развертывание K8s монтирует общие ресурсы efs (k8s pvc) из SFTP арендатором по пути /efs/nfs. Это означает, что когда я помещаю файл через SFTP, я вижу его в модулях s3fs в расположении /efs/nfs, и у меня есть cronjob, который расшифровывает/шифрует содержимое и отправляет на путь s3.

Теперь для более подробной информации о том, что содержимое клиента должно быть зашифровано из пути /efs/nfs и помещено в S3 для хранения, поэтому требуется поместить зашифрованное содержимое в /var/s3fs и получить его, есть почтовый ящик/ Исходящие папки соответственно. Все это работает отлично. Проблема связана с тем, что клиенту необходимо использовать один и тот же SFTP для доступа к содержимому /var/s3fs. Так что получается, что у S3 есть папки входящие/исходящие, я вижу их как в S3, так и в /var/s3fs, монтируемые локально в модулях s3fs. Я пытаюсь выполнить монтирование kubernetes с volume/pvc в /var/s3fs, который уже смонтирован S3FS, я пытаюсь поделиться в EFS с новым pvc. Я также монтирую то же местоположение efs для пользователя chroot в sftp. В результате я не вижу содержимое из /var/s3fs или наоборот из модуля SFTP.

Когда я захожу в модули s3fs и набираю df -h, я вижу только монтирование s3fs, efs его не показывает, но mount и /cat/mtab показывают оба монтирования. Я думаю, это что-то о библиотеках или разрешениях или о монтировании смонтированного пути, пожалуйста, сообщите. Также, пожалуйста, сообщите, есть ли какое-либо другое разумное решение для этого варианта использования Kubernetes. Я попытался привязать к другому пути и смонтировать его вместо этого, но тот же результат.

Tim avatar
флаг gp
Tim
Я думаю, вы могли бы получить больше помощи, если бы вы могли сделать свой вопрос более легким для чтения и понимания.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.