Podem ocorrer erros de implantação de carga de trabalho se a PodSecurityPolicy e as associações não estiverem configuradas para usuários autenticados.
Problema
Você implanta uma carga de trabalho de contêiner em um cluster Tanzu Kubernetes, mas a carga de trabalho não é iniciada. Você vê um erro semelhante ao seguinte:
Error: container has runAsNonRoot and image will run as root.
Causa
Os clusters Tanzu Kubernetes são provisionados com o Controlador de Admissão PodSecurityPolicy ativado. Nenhum usuário autenticado pode criar pods com ou sem privilégios até que o administrador do cluster associe a PodSecurityPolicy aos usuários autenticados.
Solução
Crie uma associação apropriada com a PodSecurityPolicy padrão ou defina a PodSecurityPolicy personalizada. Consulte Usando políticas de segurança de pod com clusters do Tanzu Kubernetes e Tanzu Kubernetes Tutorial do livro de visitas.
