Container-Bereitstellungsfehler können auftreten, wenn die Pod-Sicherheitsrichtlinie und die rollenbasierte Zugriffssteuerung nicht für authentifizierte Benutzer konfiguriert sind.

Problem

Sie stellen eine Container-Arbeitslast in einem TKG 2.0-Cluster bereit, aber die Arbeitslast wird nicht gestartet. Es wird eine Fehlermeldung ähnlich der folgenden angezeigt:

Error: container has runAsNonRoot and image will run as root.

Ursache

TKG-Cluster werden mit aktivierter PodSecurityPolicy-Zugangssteuerung bereitgestellt. Kein authentifizierter Benutzer kann Pods mit oder ohne Rechte erstellen, bis der Cluster-Administrator PodSecurityPolicy an die authentifizierten Benutzer gebunden hat.

Lösung

Erstellen Sie mithilfe von TKR 1.24 oder früher eine geeignete Bindung mit der Standard PodSecurityPolicy oder definieren Sie eine benutzerdefinierte PodSecurityPolicy-Ressource. Konfigurieren Sie PSA (Pod Security Admission) bei Verwendung von TKR 1.25 oder höher. Weitere Informationen hierzu finden Sie unter Verwalten von Sicherheit für TKG-Dienstcluster.