kubernetes 将安全属性添加到K8S Pod以执行NSEenter

bq9c1y66  于 2022-11-02  发布在  Kubernetes
关注(0)|答案(1)|浏览(139)

我正在使用Amazon注册表中预先创建的映像。运行该映像时收到以下错误:

nsenter: failed to execute /tmp/test.sh: Permission denied

我将单元的安全上下文设置为特权,并将runAsUser设置为1000

privileged: true
runAsUser: 1000

错误仍然存在,我不知道为什么。我需要允许SELinux特定的系统调用吗?

0g0grzrc

0g0grzrc1#

在我看来,您试图在容器中执行文件/tmp/test.sh,但由于权限问题而失败。如果是这种情况,您可以尝试更改映像的构建以包含类似RUN chmod +x /tmp/test.sh的内容,或者您需要手动确保在文件上设置可执行标志(with chmod +x /tmp/test.sh).这只是一个猜测,因为正如其他人所提到的,这个问题并没有包括太多关于错误的细节。

相关问题