gpt4 book ai didi

kubernetes - openshift不遵守Dockerfile中的USER指令

转载 作者:行者123 更新时间:2023-12-02 12:08:50 27 4
gpt4 key购买 nike

我是Openshift / k8s的新手。我在openshift中运行的docker镜像正在使用USER blabla。但是,当我执行Pod时,它使用的是不同于Dockerfile中的那个。

我想知道为什么吗?我该如何解决?

谢谢

最佳答案

为了安全起见,集群管理员可以选择强制容器与集群分配的uid一起运行。默认情况下,大多数容器使用分配给项目的范围内的uid运行。

这由配置的SecurityContextConstraints控制。

要允许容器以其在dockerfile中声明的用户身份运行(即使这可以从安全 Angular 公开群集),请允许Pod的服务帐户访问anyuid SecurityContextConstraint(oadm policy add-scc-to-user anyuid system:serviceaccount:<your ns>:<your service account>

关于kubernetes - openshift不遵守Dockerfile中的USER指令,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41415031/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com