ontap-san を使用した OpenShift での qcow2 イメージのアップロードが権限拒否で失敗する
環境
- NetApp Trident 26.x (ontap-sanドライバ)
- OpenShift 仮想化(KubeVirt / CDI)
- ONTAP (Fibre Channel または iSCSI バックエンド)(ontap-san)
問題
- Trident ontap-san StorageClassを使用してOpenShift Virtualizationで起動可能ボリュームを作成するためにqcow2またはISOイメージをアップロードすると、アップロードが次のエラーで失敗します:
Saving stream failed: Unable to transfer source data to scratch space: could not open file "/scratch/tmpimage": open /scratch/tmpimage: permission denied- CDI アップロードポッド内で書き込みテストを実行すると、問題が確認されます:
oc exec -n <namespace><cdi-upload-pod> -- touch /scratch/testtouch: cannot touch '/scratch/test': Permission denied/scratchディレクトリはroot:rootとしてマウントされており、権限はdrwxr-xr-xであるため、非ルート権限の CDI アップロードポッドはそこへの書き込みができません。- NFS バックアップのStorageClassを使用した場合、同じアップロードは成功します。