Kubernetes runAsNonRoot 失败 : CreateContainerConfigError-6ren

Kubernetes runAsNonRoot 失败 : CreateContainerConfigError

转载作者：行者123 更新时间：2023-12-03 16:18:41

我在我的 pod 中添加了一个安全上下文，如下所示:

spec:
  securityContext:
    runAsNonRoot: true

在运行 pod 时，我收到错误消息(kubectl get pod pod-name -o=yaml):

container has runAsNonRoot and image has non-numeric user (default), cannot verify user is non-root

该消息很直观，但在阅读本文后 kubernetes blog在我看来它应该非常简单，我在这里缺少什么？

最佳答案

仅当您的 uid == nil, 时才会出现此错误。根据错误文本，我们需要设置一个数字用户值。

因此，对于 UID=1000 的用户，您可以在 pod 定义中执行此操作，例如:

securityContext:
  runAsUser: 1000

所以你的 securityContext应该是这样的:

securityContext:
  fsGroup: 2000
  runAsNonRoot: true
  runAsUser: 1000

在官方文档中查看它 here

关于Kubernetes runAsNonRoot 失败 : CreateContainerConfigError，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/53949329/

kubernetes PodSecurityPolicy 设置为 runAsNonRoot，容器具有 runAsNonRoot 并且图像具有非数字用户(appuser)，无法验证用户是否为非 root
kubernetes PodSecurityPolicy 设置为 runAsNonRoot，pods 没有开始发布，出现错误错误:容器具有 runAsNonRoot 并且图像具有非数字用户(appus
Kubernetes runAsNonRoot 失败 : CreateContainerConfigError
我在我的 pod 中添加了一个安全上下文，如下所示: spec: securityContext: runAsNonRoot: true 在运行 pod 时，我收到错误消息(kubectl
security - kubernetes securitycontext runAsNonRoot 不工作
我正在使用 securityContext 进行测试，但是当我将 runAsNonRoot 设置为 true 时我无法启动 pod。我使用 vagrant 以用户 abdelghani 的身份将一个
security - 在 Kubernetes 中使用 runAsNonRoot
我们筹划了很久才推出securityContext: runAsNonRoot: true现在作为我们 pod 配置的要求。今天测试这个我了解到，自从 v1.8.4 (我认为)您还必须为运行容器的用

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章