Podem ocorrer erros de implantação de contêiner se a política de segurança do pod e o controle de acesso baseado em função não estiverem configurados para usuários autenticados.

Problema

Você implanta uma carga de trabalho de contêiner em um cluster TKG, mas a carga de trabalho não é iniciada. Você vê um erro semelhante ao seguinte:

Error: container has runAsNonRoot and image will run as root.

Causa

Os clusters TKG são provisionados com o Controlador de Admissão PodSecurityPolicy habilitado. Nenhum usuário autenticado pode criar pods com privilégios ou sem privilégios até que o administrador do cluster vincule PodSecurityPolicy aos usuários autenticados.

Solução

Crie uma associação apropriada para o PodSecurityPolicy padrão ou defina o PodSecurityPolicy personalizado.