Openshift не позволяет запускать контейнеры от имени пользователя root, но вы можете сделать это, создав учетную запись службы:
oc adm policy add-scc-to-user anyuid -z useroot
а затем исправление конфигурации развертывания, в результате чего будет развернута новая версия контроллера репликации с новыми изменениями, возможно ли создать учетную запись службы и включить ее в следующую команду:
oc new-app --name=test --docker-image=myregistry.com/test:latest
и включите имя учетной записи службы в приведенную выше команду, чтобы избежать новой версии приложения или если есть какая-либо другая возможность предвидеть эту ошибку разрешения root и снизить безопасность для запуска модуля с правами root без исправления или повторного развертывания приложения.
-z
и используйте свое имя пользователя) ... и этого должно быть достаточно, чтобы сделать это Работа. Но, честно говоря, прошло некоторое время с тех пор, как я сделал это. По крайней мере, может быть, это будет что-то стоящее тестирования? - person Will Gordon   schedule 31.03.2019default
сервисный аккаунт проекта. Делать это на самом деле не рекомендуется, поскольку тогда все в проекте может работать какroot
. Лучшей практикой является использование отдельной учетной записи службы. См. cookbook.openshift.org/users-and-role-based-access-control/ - person Graham Dumpleton   schedule 31.03.2019