В Kubernetes напрямую ограничить доступ к одному PersistentVolume (PV) только для одного Pod нельзя, так как PV — это ресурс на уровне кластера, и доступ к нему контролируется через PersistentVolumeClaim (PVC).

Чтобы ограничить доступ к volume только для одного Pod, нужно:

Создать PersistentVolumeClaim, который будет запрашивать нужный volume.
Использовать этот PVC только в одном Pod.

Таким образом, если PVC используется только в одном Pod, то и доступ к volume будет ограничен этим Pod.

Если нужно более жесткое разграничение, можно использовать:

SecurityContext и права доступа на уровне файловой системы внутри volume.
Pod Security Policies или Admission Controllers для ограничения использования PVC.
Для облачных провайдеров — использовать механизмы IAM и StorageClass с ограничениями.

Пример использования PVC в Pod:

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: exclusive-pvc
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
---
apiVersion: v1
kind: Pod
metadata:
  name: pod-with-volume
spec:
  containers:
  - name: app
    image: nginx
    volumeMounts:
    - mountPath: "/data"
      name: data-volume
  volumes:
  - name: data-volume
    persistentVolumeClaim:
      claimName: exclusive-pvc

Здесь PVC exclusive-pvc используется только в Pod pod-with-volume, что ограничивает доступ к volume.

Как ограничить доступ к volume только для одного Pod в Kubernetes?