如果未为经过身份验证的用户配置 PodSecurityPolicy 和绑定,则可能出现工作负载部署错误。
问题
您将容器工作负载部署到 Tanzu Kubernetes 集群,但该工作负载未启动。您会看到类似以下内容的错误:
Error: container has runAsNonRoot and image will run as root.
原因
已在启用 PodSecurityPolicy 准入控制器的情况下置备 Tanzu Kubernetes 集群。在集群管理员将 PodSecurityPolicy 绑定到经过身份验证的用户之前,经过身份验证的用户不能创建特权或非特权 POD。
解决方案
创建到默认 PodSecurityPolicy 的适当绑定,或定义自定义 PodSecurityPolicy。请参见对 Tanzu Kubernetes 集群使用 POD 安全策略和Tanzu Kubernetes Guestbook 教程。