Kubernetes 运行 pod 作为 root

Question

我正在尝试部署 Hashicorp Vault Helm chart，但遇到以下问题：Error: container's runAsUser breaks non-root policy 有没有办法运行 Vault 作为非 root 用户？或者有没有办法只允许该服务运行作为根而不改变整个策略？

Answer 1

作为 Helm Chart 基础的测试容器当前使用 /root 中的目录。因此，您必须运行带有 root 的图表，否则您将不得不完全更改图表。

FROM alpine:latest
WORKDIR /root

ENV BATS_VERSION "1.1.0"

# base packages
RUN apk update && apk add --no-cache --virtual .build-deps \
    ca-certificates \
    curl \
    tar \
    bash \
    openssl \
    python \
    py-pip \
    git \
    jq

Answer 2

找到问题，它与我的 Azure Dev Spaces 在同一个命名空间中，那里存在冲突，移至新的命名空间并已修复

Kubernetes 运行 pod 作为 root

Kubernetes run pod as root

kubernetes

hashicorp-vault

kubernetes-helm