Se pueden producir errores de implementación de contenedores si la directiva de seguridad de pods y el control de acceso basado en funciones no están configurados para los usuarios autenticados.
Problema
La carga de trabajo de un contenedor se implementa en un clúster de TKG 2.0, pero la carga de trabajo no se inicia. Aparece un error similar al siguiente:
Error: container has runAsNonRoot and image will run as root.
Causa
Los clústeres de TKG se aprovisionan con el controlador de admisión de PodSecurityPolicy habilitado. Ningún usuario autenticado puede crear pods con privilegios o sin privilegios hasta que el administrador de clústeres enlace PodSecurityPolicy a los usuarios autenticados.
Solución
Si utiliza TKR 1.24 o una versión anterior, cree un enlace adecuado para la instancia de PodSecurityPolicy predeterminada o defina una instancia personalizada. Si utiliza TKR 1.25 o una versión posterior, configure la admisión de seguridad de pods. Consulte Administrar la seguridad para clústeres de servicio TKG.