4

我通常用作1111容器的用户 ID 和组 ID,但是当我在 OpenShift 平台上部署应用程序时,在调度 pod 时出错。

unable to validate against any security context constraint: [fsGroup: Invalid value: []int64{1111}: 1111 is not an allowed group spec.containers[0].securityContext.securityContext.runAsUser: Invalid value: 1111: must be in the ranges: [1000750000, 1000759999]]

我知道,我的应用程序 Pod 不满足集群上的某些安全上下文约束 (SCC) 施加了此限制。我只是想了解,是否有一些关于选择这些 userId 和 GroupID 的标准规则/指南。任何帮助,将不胜感激!

4

1 回答 1

0

根据 RedHat 的建议,您的image should构建方式应该是可以的run with an arbitrary user id。因此,如果您遵循这一点,则无需在 Dockerfile 或部署 yaml 清单中指定用户 ID。Openshift 会自动选择一个任意的用户 id(从范围中)并使用它来运行 pod。

检查此链接以获取更多详细信息。

于 2021-06-08T11:39:09.713 回答