python - 如何在Kubernetes中禁用runasNonRoot

Question

这在我的部署YAML文件中:

     readOnlyRootFilesystem: true
          runAsNonRoot: true
          runAsUser: 10001

我必须进行哪些更改才能安装python:

kubectl exec -it carts-66bc68f95f-8wjgx -c carts -n sock-shop -- sh
/usr/src/app $ apk add python
ERROR: Unable to lock database: Permission denied
ERROR: Failed to open apk database: Permission denied
/usr/src/app $ echo hello > sample.txt
sh: can't create sample.txt: Read-only file system
/usr/src/app $ 

Answer 1

您基本上不能从Kubernetes shell 中获得。出于安全原因，这按设计目的进行。

如果您正在运行Docker，则一种绕过此方法的方法是登录/ SSH到运行此Pod的计算机。 (您可能无法通过SSH到该节点，具体取决于您组织采用的安全控制措施)

查找有问题的容器:

$ docker ps -a | grep carts-66bc68f95f-8wjgx

然后以根用户身份执行到容器:

$ docker exec -it --user=root <container-name> bash
# apk add python

话虽如此，我建议您从已安装Python的容器镜像开始。