1
我是Openshift/k8s的新手。我在openshift中運行的docker鏡像使用USER blabla。但是當我進入pod時,它使用不同於Dockerfile中的那個。openshift不遵守Dockerfile中的USER指令
我想知道爲什麼?我該如何解決這個問題?
感謝
A
回答
2
爲了安全,集羣管理員必須強制容器與集羣分配的UID運行選項。默認情況下,大多數容器使用分配給項目的範圍內的uid運行。
這由配置的SecurityContextConstraints控制。
爲了讓容器作爲其dockerfile聲明的用戶身份運行(儘管這樣可能會暴露的集羣,安全明智),允許吊艙的給anyuid SecurityContextConstraint服務帳戶訪問(oadm policy add-scc-to-user anyuid system:serviceaccount:<your ns>:<your service account>
相關問題
- 1. 不遵守指令的預鏈接排序
- 2. Unity不遵守TransientLifetimeManager?
- 3. AngularJS遵守指令屬性的表達,繼承範圍動態
- 4. VBCodeProvider不遵守providerOptions中的OptionInfer?
- 5. Oracle REGEX_SUBSTR不遵守空值
- 6. 紗線不遵守yarn.nodemanager.resource.cpu-vcores
- 7. Where子句不遵守
- 8. Git拉不遵守.gitignore
- 9. UTC是否遵守夏令時?
- 10. Dockerfile COPY指令失敗?
- 11. Elastic Beanstalk和Dockerfile ARG指令
- 12. 定義與命令的#define不MISRA遵守規則的陣列
- 13. QML GridLayout不遵守我指定的單元格安排
- 14. 如何遵守WSDL
- 15. Dockerfile自定義命令/指令
- 16. 不遵守容器高度的表
- 17. 不遵守約束的圖像視圖
- 18. 的Javascript密碼遵守
- 19. 爲什麼我的C++向量在不遵守指針時使用空指針。
- 20. 表單驗證規則,不遵守
- 21. Jenkins管道不遵守代理規範
- 22. WCF服務不遵守超時配置
- 23. Node.js提示模塊不遵守選項
- 24. MKMapView不遵守動畫延遲
- 25. time.strptime()不遵守格式規定
- 26. 城堡溫莎ArrayResolver ServiceOverrides不遵守
- 27. SoapClient不遵守no_proxy排除規則
- 28. XmlSerializer不遵守默認命名空間?
- 29. Chrome不遵守ado.stream文件名
- 30. TorqueBox部署不遵守上下文嗎?
感謝約旦:這作品 –