Podem ocorrer erros de implantação de contêiner se a política de segurança do pod e o controle de acesso baseado em função não estiverem configurados para usuários autenticados.
Problema
Você implanta uma carga de trabalho de contêiner em um cluster TKG, mas a carga de trabalho não é iniciada. Você vê um erro semelhante ao seguinte:
Error: container has runAsNonRoot and image will run as root.
Causa
Os clusters TKG são provisionados com o Controlador de Admissão PodSecurityPolicy habilitado. Nenhum usuário autenticado pode criar pods com privilégios ou sem privilégios até que o administrador do cluster vincule PodSecurityPolicy aos usuários autenticados.
Solução
Crie uma associação apropriada para o PodSecurityPolicy padrão ou defina o PodSecurityPolicy personalizado.