Я пытаюсь запустить простой контейнер лося с помощью openshift (используя minishift). Образ, который я пытаюсь запустить, - это этот образ лося. Во время развертывания образа в openshift появляется следующее предупреждение:
Образ sebp / elk запускается от имени пользователя root, что может быть запрещено администратором кластера.
Я игнорирую эту ошибку и создаю развертывание с этим образом. После этого pod пытается запустить контейнер, но не работает со следующей ошибкой:
Запуск периодического планировщика команд cron
cron: невозможно открыть или создать /var/run/crond.pid: Permission denied ... fail!
chown: изменение владельца '/ var / lib / elasticsearch': операция не разрешена
Я подумал, что это связано с предупреждением пользователя root, а затем попробовал следующие шаги Разрешить запуск изображений с помощью USER в файле Docker и Предоставить сервисной учетной записи доступ к привилегированному SCC. Оба они вышли из строя со следующими ошибками:
Murats-MacBook-Pro-2: ~ murat $ oc adm policy add-scc-to-group anyuid system: с проверкой подлинности
Ошибка сервера (запрещено): пользовательская система не может получить securitycontextconstraints.security.openshift.io в области кластера
Murats-MacBook-Pro-2: ~ murat $ oc ADM policy add-scc-to-user anyuid system: serviceaccount: elk: elk
Ошибка сервера (запрещено): пользовательская система не может получить securitycontextconstraints.security.openshift.io в области кластера
Большое спасибо.
--as system:adminкомандам. В противном случае просто попробуйтеoc login -u system:admin, поскольку он может настроить доступ, чтобы вы могли таким образом переключиться на пользователя с правами администратора. - person Graham Dumpleton schedule 22.01.2018