Question

Я развертываю образ докера hyperledger / fabric-couchdb на Rancher-Kubernetes. В кластере запрещено запускать контейнер как ROOT. Поэтому нам нужно выбрать как Nonroot при развертывании изображений.

После развертывания hyperledger / fabric-couchdb модуль не запускается. Когда я проверял журналы, сообщение было su-exec: setgroups: Операция не разрешена . На изображении ниже я также приложил скриншот из Event. Пожалуйста, предложите, что нужно сделать, чтобы это сработало, или я здесь что-то не так делаю.

Скриншот события

Rico · Answer 1 · 13 сентября 2018

В этом проблема, вы не работаете как «root», и точка входа контейнера выполняет вызов setgroups, для которого требуется «root».Вам нужно будет либо как-то запускаться как «root», либо вы можете изменить образ контейнера и точку входа, чтобы, возможно, делать те вызовы, для которых «root» требует использования чего-то вроде «sudo».

Обратите внимание, что любой пользовательский вызов 'sudo' должен иметь права, аналогичные 'root', для выполнения setgroups

Отказано в доступе при развертывании / активации образа докера в Rancher-Kubernetes

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Отказано в доступе при развертывании / активации образа докера в Rancher-Kubernetes

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы