Я создал приложение в существующем проекте OpenShift, извлекая образ докера из удаленного репозитория.Модуль создан, но с ошибкой STATUS "Crash Loop Back-off".При выяснении причины с помощью
oc log <pod id> -p
появляется список неудачных "chown: changing ownership of '...': Operation not permitted
Я обнаружил, что это связано с непредсказуемым идентификатором пользователя, который запускает контейнер.Согласно https://docs.openshift.com/container-platform/3.6/admin_guide/manage_scc.html и различным постам здесь и там, кажется, что решение состоит в том, чтобы ослабить политику безопасности:
oc login -u system:admin https://<remote openshift endpoint>
oadm policy add-scc-to-group anyuid system:authenticated
Если это решение, я не знаю, потому что я не могу получитьиз первой проблемы:
oc login -u system:admin
запрашивает логин / pwd и после печати выдает ошибку
error: username system:admin is invalid for basic auth
Я полагаю, что нужен сертификат, токен, что-то безопасное, ноЯ не могу понять, как сгенерировать его из Openshift, или если была пара ключей для локального генерирования (какого рода) и как связать ключ с пользователем.Кроме того, проверяя в веб-консоли, я не вижу такого пользователя (system: admin).
Я что-то упускаю?
Большое спасибо,
Lorenzo