这非常,真的很可怕,没有机会进入根对一个豆荚,我看到一些指南,但他们是繁琐的,不工作有一个简单的方法?
thtygnil1#
使用anyuid的安全上下文约束运行。文件:https://docs.openshift.com/container-platform/4.11/authentication/managing-security-context-constraints.html#managing-pod-security-policies示例:https://examples.openshift.pub/deploy/scc-anyuid/虽然正如评论中所指出的,成为一个容器的root用户是不明智的。OpenShift默认不允许这样做是有原因的:基本安全原则。
anyuid
1条答案
按热度按时间thtygnil1#
使用
anyuid的安全上下文约束运行。文件:https://docs.openshift.com/container-platform/4.11/authentication/managing-security-context-constraints.html#managing-pod-security-policies
示例:https://examples.openshift.pub/deploy/scc-anyuid/
虽然正如评论中所指出的,成为一个容器的root用户是不明智的。OpenShift默认不允许这样做是有原因的:基本安全原则。