我第一次尝试设置pod安全上下文。我在pod规范中添加了以下内容:
securityContext:
fsGroup: 2000
runAsNonRoot: true
当pod试图启动时,init容器被卡在状态CreateContainerConfigError中,并出现以下消息:
Error: container has runAsNonRoot and image has non-numeric user (flyway), cannot verify user is non-root (pod: "mt-test-pod (c0cd-4c99-8501-1f592acae)", container: flyway-db-updater)
据我所知-有一个名为flyway的用户,但它没有uid。
- 应该做些什么才能使所有的容器在一个pod而不是以root身份运行?
- 是否有一种特定的方式来定义runAsNonRoot在init容器?
您能按照下面给出的方式更新pod规格吗
securityContext:
fsGroup: 2000
runAsUser: 1000
引用——比;https://kubernetes.io/docs/tasks/configure-pod-container/security-context/set-the-security-context-for-a-pod