[Kubernetes] Azure PVC Read-Only로 사용하는 법

본문에서는 Azure Blob을 토대로 PVC를 Read-Only로 사용하는 법을 설명합니다.

 

1. 보통 PVC를 만들 때 ReadOnlyMany로 생성하면 Read-Only로만 사용 가능합니다.

apiVersion: v1
kind: PersistentVolumeClaim
  name: azureblob-pvc-zrs
  namespace: default
spec:
  accessModes:
  - ReadOnlyMany
  resources:
    requests:
      storage: 2Gi
  storageClassName: <StorageClassName>

 

2. 하지만 Azure PVC에서는 상기와 같이 PVC를 생성하고 Pod를 붙이면 여전히 Read/Write이 모두 가능합니다.

이를 해결하기 위해 PVC는 ReadWriteMany로 두고 Pod 또는 Deployment에서 PV 설정을 추가해야 합니다.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: azureblob-deploy
spec:
  replicas: 2
  selector:
    matchLabels:
      app: azureblob-deploy
  template:
    metadata:
      labels:
        app: azureblob-deploy
    spec:
      containers:
        - name: azureblob-deploy
          image: mcr.microsoft.com/oss/nginx/nginx:1.15.5-alpine
          ports:
            - containerPort: 80
          volumeMounts:
            - mountPath: /mnt/blob
              name: volume
              readOnly: false
      volumes:
        - name: volume
          persistentVolumeClaim:
            claimName: azureblob-pvc-zrs
            readOnly: true