openshift 不遵守 Dockerfile 中的 USER 指令
openshift does not honor the USER directive in Dockerfile
我是 Openshift/k8s 的新手。 docker 我在 openshift 中 运行 的图像正在使用 USER blabla。但是当我执行到 pod 中时,它使用了一个不同的而不是 Dockerfile 中的那个。
我想知道为什么?我该如何解决这个问题?
谢谢
为了安全起见,集群管理员可以选择强制容器 运行 使用集群分配的 uid。默认情况下,大多数容器 运行 使用分配给项目的范围内的 uid。
这由配置的 SecurityContextConstraints 控制。
要允许容器 运行 作为在其 dockerfile 中声明的用户(即使这会暴露集群,安全方面),允许 pod 的服务帐户访问 anyuid SecurityContextConstraint (oadm policy add-scc-to-user anyuid system:serviceaccount:<your ns>:<your service account>
我是 Openshift/k8s 的新手。 docker 我在 openshift 中 运行 的图像正在使用 USER blabla。但是当我执行到 pod 中时,它使用了一个不同的而不是 Dockerfile 中的那个。
我想知道为什么?我该如何解决这个问题?
谢谢
为了安全起见,集群管理员可以选择强制容器 运行 使用集群分配的 uid。默认情况下,大多数容器 运行 使用分配给项目的范围内的 uid。
这由配置的 SecurityContextConstraints 控制。
要允许容器 运行 作为在其 dockerfile 中声明的用户(即使这会暴露集群,安全方面),允许 pod 的服务帐户访问 anyuid SecurityContextConstraint (oadm policy add-scc-to-user anyuid system:serviceaccount:<your ns>:<your service account>