openshift不遵守Dockerfile中的USER指令
问题描述:
我是Openshift/k8s的新手。我在openshift中运行的docker镜像使用USER blabla。但是当我进入pod时,它使用不同于Dockerfile中的那个。openshift不遵守Dockerfile中的USER指令
我想知道为什么?我该如何解决这个问题?
感谢
答
为了安全,集群管理员必须强制容器与集群分配的UID运行选项。默认情况下,大多数容器使用分配给项目的范围内的uid运行。
这由配置的SecurityContextConstraints控制。
为了让容器作为其dockerfile声明的用户身份运行(尽管这样可能会暴露的集群,安全明智),允许吊舱的给anyuid SecurityContextConstraint服务帐户访问(oadm policy add-scc-to-user anyuid system:serviceaccount:<your ns>:<your service account>
感谢约旦:这作品 –