Pod 需要以非 root 用户身份运行

【问题标题】:Require to Pod run as noon-root userPod 需要以非 root 用户身份运行
【发布时间】:2021-06-22 13:31:24
【问题描述】:

我想以非 root 用户身份部署 dcgm-exporter pod。
在 values.yaml 中,我进行了以下更改,但 pod 正在崩溃!

案例一:

securityContext:
  runAsNonRoot: true
  runAsUser: 1002
  # capabilities:
  #    add: ["SYS_ADMIN"]
  # readOnlyRootFilesystem: true

kubectl -n kube-system logs dcgm-exporter-6nwvl 
unable to set CAP_SETFCAP effective capability: Operation not permitted

案例:2 

securityContext:
  runAsNonRoot: true
  #runAsUser: 1002
  # capabilities:
  #    add: ["SYS_ADMIN"]
  # readOnlyRootFilesystem: true

错误:容器已 runAsNonRoot 并且映像将以 root 身份运行

是否可以更改并以非 root 用户身份运行,或者这是 dcgm-exporter 以 root 用户身份运行的要求吗?

【问题讨论】:

    标签: kubernetes gpu nvidia kubernetes-pod


    【解决方案1】:

    请在下面尝试。您需要 SETFCAP 能力。 请继续在日志中按要求添加正在报告的功能。

    securityContext:
  runAsNonRoot: true
  runAsUser: 1002
  capabilities:
    add:
    - "SETFCAP"
  # readOnlyRootFilesystem: true

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-07-08
      • 2017-06-22
      • 1970-01-01
      • 1970-01-01
      • 2018-05-11
      • 2020-07-14
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode