k8s部署EFS VolumeMount仅作为根用户挂载:根所有者，如何指定特定用户？

在Kubernetes中，EFS（Elastic File System）是一种可扩展的、高性能的文件存储解决方案，可以用于在容器中挂载共享文件系统。当我们在Kubernetes中部署EFS VolumeMount时，可以通过指定特定用户来限制根所有者的访问权限。

要指定特定用户，可以使用Kubernetes的SecurityContext功能。SecurityContext允许我们在Pod或容器级别设置安全上下文，包括用户和组的身份。

首先，在Pod的配置文件中，我们需要添加一个securityContext字段，并在其中指定一个非root用户的ID。例如：

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  securityContext:
    runAsUser: 1000
  containers:
  - name: my-container
    image: my-image
    volumeMounts:
    - name: efs-volume
      mountPath: /path/to/mount
volumes:
- name: efs-volume
  nfs:
    server: <EFS服务器地址>
    path: <EFS路径>

在上面的示例中，我们通过securityContext的runAsUser字段将容器的用户ID设置为1000，这将限制根所有者的访问权限。

另外，为了使EFS VolumeMount能够正常挂载，我们需要确保Pod具有访问EFS的权限。可以通过在Pod的ServiceAccount中添加相应的权限来实现。具体的权限配置可以参考腾讯云的文档：腾讯云EFS挂载到Kubernetes。

总结一下，要在Kubernetes中部署EFS VolumeMount并限制根所有者的访问权限，我们可以通过以下步骤实现：

1. 在Pod的配置文件中添加securityContext字段，并设置一个非root用户的ID。
2. 确保Pod具有访问EFS的权限，可以通过在Pod的ServiceAccount中添加相应的权限来实现。

请注意，以上答案中没有提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等流行的云计算品牌商，以遵守问题要求。