K8s 部署 postgresql 遇到 Operation not permitted(已解決)

後續發現是 pvc 掛載路徑問題導致 /var/lib/postgresql/13/main 一直出現問題
解決方法 - 把 data pvc 掛載路徑加上 :z

:z 是一個 SELinux 的標記，用於指定該目錄的安全上下文，表示將這個目錄的 SELinux 安全上下文設置為共享，允許多個容器或進程訪問這個目錄。

k8s.yaml

kind: StatefulSet
apiVersion: apps/v1
metadata:
  name: pg-gvm-v1
  namespace: openvas
  creationTimestamp: '2025-01-14T09:30:03Z'
  labels:
    app: pg-gvm
    version: v1
  annotations:
    kubesphere.io/creator: admin
spec:
  replicas: 1
  selector:
    matchLabels:
      app: pg-gvm
      version: v1
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: pg-gvm
        version: v1
      annotations:
        kubesphere.io/creator: admin
        kubesphere.io/imagepullsecrets: '{}'
        kubesphere.io/restartedAt: '2025-01-15T00:44:55.571Z'
        logging.kubesphere.io/logsidecar-config: '{}'
    spec:
      volumes:
        - name: volume-h8srnm
          persistentVolumeClaim:
            claimName: psql-data
        - name: volume-81efho
          persistentVolumeClaim:
            claimName: psql-socket
      containers:
        - name: pg-gvm
          image: 'registry.community.greenbone.net/community/pg-gvm:stable'
          command:
            - /usr/local/bin/entrypoint
            - /usr/local/bin/start-postgresql
          ports:
            - name: tcp-5432
              containerPort: 5432
              protocol: TCP
          resources: {}
          volumeMounts:
            - name: volume-h8srnm
              mountPath: '/var/lib/postgresql:z'
            - name: volume-81efho
              mountPath: /var/run/postgresql
          terminationMessagePath: /dev/termination-log
          terminationMessagePolicy: File
          imagePullPolicy: IfNotPresent
          securityContext:
            capabilities: {}
      restartPolicy: Always
      terminationGracePeriodSeconds: 30
      dnsPolicy: ClusterFirst
      serviceAccountName: default
      serviceAccount: default
      securityContext: {}
      schedulerName: default-scheduler
  serviceName: pg-gvm
  podManagementPolicy: OrderedReady
  updateStrategy:
    type: RollingUpdate
    rollingUpdate:
      partition: 0
  revisionHistoryLimit: 10
  persistentVolumeClaimRetentionPolicy:
    whenDeleted: Retain
    whenScaled: Retain

log

2025-01-15T08:45:32.687852100+08:00 The PostgreSQL server failed to start. Please check the log output:

2025-01-15T08:45:32.687903962+08:00 2025-01-15 00:45:02.452 UTC [23] LOG:  starting PostgreSQL 13.18 (Debian 13.18-0+deb11u1) on x86_64-pc-linux-gnu, compiled by gcc (Debian 10.2.1-6) 10.2.1 20210110, 64-bit

2025-01-15T08:45:32.687910449+08:00 2025-01-15 00:45:02.454 UTC [23] LOG:  listening on Unix socket "/tmp/.s.PGSQL.5432"

2025-01-15T08:45:32.687913598+08:00 2025-01-15 00:45:02.463 UTC [24] LOG:  database system was shut down at 2024-12-05 13:18:48 UTC

2025-01-15T08:45:32.687916692+08:00 2025-01-15 00:45:02.468 UTC [23] LOG:  database system is ready to accept connections

2025-01-15T08:45:33.496531786+08:00 CREATE ROLE

2025-01-15T08:45:33.545454798+08:00 GRANT ROLE

2025-01-15T08:45:33.654249579+08:00 CREATE EXTENSION

2025-01-15T08:45:33.760693823+08:00 CREATE EXTENSION

2025-01-15T08:45:33.862124217+08:00 CREATE EXTENSION

2025-01-15T08:45:34.086925834+08:00 2025-01-15 00:45:34.086 UTC [149] LOG:  starting PostgreSQL 13.18 (Debian 13.18-0+deb11u1) on x86_64-pc-linux-gnu, compiled by gcc (Debian 10.2.1-6) 10.2.1 20210110, 64-bit

2025-01-15T08:45:34.087088429+08:00 2025-01-15 00:45:34.087 UTC [149] LOG:  listening on IPv4 address "0.0.0.0", port 5432

2025-01-15T08:45:34.087095441+08:00 2025-01-15 00:45:34.087 UTC [149] LOG:  listening on IPv6 address "::", port 5432

2025-01-15T08:45:34.090245824+08:00 2025-01-15 00:45:34.090 UTC [149] LOG:  listening on Unix socket "/var/run/postgresql/.s.PGSQL.5432"

2025-01-15T08:45:34.097300942+08:00 2025-01-15 00:45:34.097 UTC [150] LOG:  database system was shut down at 2025-01-15 00:45:33 UTC

2025-01-15T08:45:34.102783097+08:00 2025-01-15 00:45:34.102 UTC [149] LOG:  database system is ready to accept connections

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

4条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
道友老李 JWE233286一种基于机器视觉的水表指针读数识别及修正的方法专利发明者 2025-01-14 16:08
关注
让【道友老李】来帮你解答，本回答参考gpt编写，并整理提供，如果还有疑问可以点击头像关注私信或评论。
如果答案让您满意，请采纳、关注，非常感谢！
根据您提供的信息，问题出现在无法更改/var/lib/postgresql和/var/run/postgresql的所有者。这是因为容器中的进程尝试以不允许的用户ID运行所致。解决方法是在StatefulSet yaml文件中的容器定义中为容器添加适当的 securityContext 配置。您可以尝试将 runAsUser 和 runAsGroup 配置为合适的用户ID，以确保容器以正确的用户身份运行。以下是一个示例代码片段，显示了如何在 StatefulSet 中为容器添加适当的 securityContext 配置：
containers: - name: pg-gvm image: 'registry.community.greenbone.net/community/pg-gvm:stable' securityContext: runAsUser: 999 # 更改为正确的用户ID runAsGroup: 999 # 更改为正确的组ID command: - "/usr/local/bin/entrypoint" args: - "/usr/local/bin/start-postgresql" ports: - name: tcp-0 containerPort: 5432 protocol: TCP resources: {} volumeMounts: - name: volume-ei4972 mountPath: /var/lib/postgresql - name: volume-cxxjl1 mountPath: /var/run/postgresql terminationMessagePath: /dev/termination-log terminationMessagePolicy: File imagePullPolicy: IfNotPresent

请注意，在上面的示例代码中，我将 runAsUser 和 runAsGroup 配置为999，您需要根据您实际的环境和需求来设置正确的用户ID和组ID。通过添加正确的 securityContext 配置，应该可以解决容器无法更改所有者的问题。希望这可以帮助您解决问题。
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

k8s：持久化问题chown: changing ownership of ‘/var/lib/mysql/‘: Operation not permitted
2021-04-22 16:35

zeorg的博客共享服务：NFS 使用NFS做持久化的时候要注意添加no_root_squash权限否则会报以下错误报错信息 2021-04-22 08:20:52+00:00 [Note] ...chown: changing ownership of '/var/lib/mysql/': Operation not permitted ...
k8s做nfs持久化报错chown: changing ownership of ‘/var/lib/mysql/‘: Operation not permitted
2022-01-02 14:34

万wu皆可爱的博客 k8s做NFS数据持久化时候总是报如下错误 [root@k8s-master ~]# kubectl logs nfs-9cf648dcf-c7w65 2022-01-02 06:19:36+00:00 [Note] ...chown: changing ownership of '/var/lib/mysql/': Operation not permitted
从docker容器时间问题探究到Namespace问题
2022-05-09 15:20

CN-FuWei的博客在测试环境已经全面使用 k8s 部署了，今天突然有一个测试同学，因为特殊场景，希望更改一下服务对应的容器时间，当时我心想，这不是挺简单的。于是就来到容器当中，执行如下命令进行更改： [root@a-admin-f478...
本地化部署属于你的AI应用开发平台-Dify
2025-03-23 21:44

間簞點児的博客网上主流是利用本地化部署，而利用较少，鉴于docker商业授权问题，本人选择利用进行部署，将部署过程中遇到的问题记录如下，希望能为有同样需求的读者提供参考。Podman是一种容器管理工具，与Docker类似，但无需守护...
基于NAS共享NFS的statefulset，volumes绑定为hostpath遇到的权限问题及解决方案。
2020-11-16 16:15

一碗手擀面的博客问题背景：不同于常规k8s的statefulset,我们没有创建pv，在statefulset的yaml文件里没有使用volumeClaimTemplates声明PVC的模板,而是直接使用的volumes搭配hostpath的方式，使用的宿主机的存储卷（宿主机的存储卷...
Kubernetes集群上部署Harbor、Dashboard、Ingress
2021-11-29 20:22

一个老男人的IT梦的博客一、部署镜像仓库先下载Docker-compose，解压缩后将docker-compose文件拷贝到/usr/local/bin目录下，并添加执行权限。 1.1 部署Harbor 第一步：下载和安装goharbor-prepare镜像；第二步：解压缩harbor-offline-...
Pod 卡在 Terminating 怎么办？
2024-07-31 04:15

李雨锜的博客背景Pod 删除时卡在 Terminating 是一个偶发但几乎每个 K8s 玩家都遇到过的问题。最近和社区用户在测试 KB 0.8 升级 0.9 时，遇到一个 Cluster 无法删除的 case，一起断断续续交互式分析和排查问题一天后，基本确定...
pod中mysql配置文件修改_Podman配置与使用
2021-01-28 14:15

酉迟的博客 cannot clone: Operation not permitted user namespaces are not enabled in /proc/sys/kernel/unprivileged_userns_clone Error: could not get runtime: cannot re-exec process 执行命令： sudo sysctl kernel....
chown: changing ownership of ‘/var/lib/mysql/‘: Permission denied
2022-09-26 10:06

BK_小小关的博客 chown: changing ownership of '/var/lib/mysql/': Permission denied 解决方法： 1.在docker run中加入 –privileged=true 给容器加上特定权限 2.关闭selinux 3.在selinux添加规则，修改挂载目录的特定权
kuberSphere2.1.1自动安装DevOps，Jenkeis的pod启动报错的坑!
2021-04-08 05:09

fcexporter的博客问题查看日志信息查看deployment deployment的配置文件 ...我是在win10系统用virtualbox虚拟机装的k8s集群。具体解决方法如下： 1、拉取最新jenkins镜像 docker pull jenkins/jenkins 最新版本有721
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
修改了问题 1月15日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 1月14日

K8s 部署 postgresql 遇到 Operation not permitted(已解決)

4条回答 默认 最新

问题事件

4条回答默认最新