Es posible que se produzcan errores de implementación de carga de trabajo si PodSecurityPolicy y los enlaces no están configurados para los usuarios autenticados.

Problema

La carga de trabajo de un contenedor se implementa en un clúster de Tanzu Kubernetes, pero la carga de trabajo no se inicia. Aparece un error similar al siguiente:

Error: container has runAsNonRoot and image will run as root.

Causa

Los clústeres de Tanzu Kubernetes se aprovisionan con la controladora de admisión de PodSecurityPolicy habilitada. Ningún usuario autenticado puede crear pods con privilegios o sin privilegios hasta que el administrador de clústeres enlace PodSecurityPolicy a los usuarios autenticados.

Solución

Cree un enlace adecuado al PodSecurityPolicy predeterminado o defina una versión personalizada de PodSecurityPolicy. Consulte Usar las directivas de seguridad de pods con clústeres de Tanzu Kubernetes y Tutorial del libro de visitas de Tanzu Kubernetes.