Fehler bei der Bereitstellung von Arbeitslasten können eintreten, wenn PodSecurityPolicy und Bindungen nicht für authentifizierte Benutzer konfiguriert sind.

Problem

Sie stellen eine Containerarbeitslast auf einem Tanzu Kubernetes-Cluster bereit, aber die Arbeitslast wird nicht gestartet. Es wird eine Fehlermeldung ähnlich der folgenden angezeigt:

Error: container has runAsNonRoot and image will run as root.

Ursache

Tanzu Kubernetes-Cluster werden mit aktivierter PodSecurityPolicy-Zugangssteuerung bereitgestellt. Kein authentifizierter Benutzer kann Pods mit oder ohne Rechte erstellen, bis der Cluster-Administrator PodSecurityPolicy an die authentifizierten Benutzer gebunden hat.

Lösung

Erstellen Sie eine geeignete Bindung an die Standard-PodSecurityPolicy oder definieren Sie die benutzerdefinierte PodSecurityPolicy. Siehe Verwenden von Pod-Sicherheitsrichtlinien mit Tanzu Kubernetes-Clustern und Lernprogramm für Tanzu Kubernetes Guestbook.