Fehler bei der Bereitstellung von Arbeitslasten können eintreten, wenn PodSecurityPolicy und Bindungen nicht für authentifizierte Benutzer konfiguriert sind.
Problem
Sie stellen eine Containerarbeitslast auf einem Tanzu Kubernetes-Cluster bereit, aber die Arbeitslast wird nicht gestartet. Es wird eine Fehlermeldung ähnlich der folgenden angezeigt:
Error: container has runAsNonRoot and image will run as root.
Ursache
Tanzu Kubernetes-Cluster werden mit aktivierter PodSecurityPolicy-Zugangssteuerung bereitgestellt. Kein authentifizierter Benutzer kann Pods mit oder ohne Rechte erstellen, bis der Cluster-Administrator PodSecurityPolicy an die authentifizierten Benutzer gebunden hat.
Lösung
Erstellen Sie eine geeignete Bindung an die Standard-PodSecurityPolicy oder definieren Sie die benutzerdefinierte PodSecurityPolicy. Siehe Verwenden von Pod-Sicherheitsrichtlinien mit Tanzu Kubernetes-Clustern und Lernprogramm für Tanzu Kubernetes Guestbook.
