Kubernetes runAsNonRoot терпит неудачу: CreateContainerConfigError

Question

Я добавил контекст безопасности в свой модуль, который выглядит следующим образом:

spec:
  securityContext:
    runAsNonRoot: true

Во время работы модуля я получаю сообщение об ошибке (kubectl get pod-имя-модуля -o = yaml):

контейнер имеет runAsNonRoot, а изображение имеет нечислового пользователя (по умолчанию), не может проверить, что пользователь не является root

Сообщение интуитивно понятно, но после прочтения этого kubernetesблог мне кажется, это должно быть очень прямолинейно, чего мне здесь не хватает?

Answer 1

Вы можете добавить securityContext следующим образом:

spec:
  runAsUser:
    rule: MustRunAsNonRoot
  containers:
    - name: <container-name>

Это может быть подтверждено кодом Kubernetes

Answer 2

Эта ошибка появляется только когда ваш uid == nil ,.Основываясь на тексте ошибки, нам нужно установить числовое значение пользователя.

Итак, для пользователя с UID = 1000 вы можете сделать это в своем определении модуля, например:

securityContext:
  runAsUser: 1000

ТакВаш securityContext должен выглядеть следующим образом:

securityContext:
  fsGroup: 2000
  runAsNonRoot: true
  runAsUser: 1000

Оформить заказ в официальных документах здесь