Des erreurs de déploiement de charge de travail peuvent se produire si PodSecurityPolicy et les liaisons ne sont pas configurés pour les utilisateurs authentifiés.

Problème

Déployez une charge de travail de conteneur sur un cluster Tanzu Kubernetes, mais la charge de travail ne démarre pas. Un message d'erreur semblable au message suivant s'affiche :

Error: container has runAsNonRoot and image will run as root.

Cause

Les clusters Tanzu Kubernetes sont provisionnés alors que le contrôleur d'admission PodSecurityPolicy est activé. Aucun utilisateur authentifié ne peut créer d'espaces disposant de privilèges ou sans privilèges tant que l'administrateur du cluster n'a pas lié PodSecurityPolicy aux utilisateurs authentifiés.

Solution

Créez une liaison appropriée à l'instance de PodSecurityPolicy par défaut ou définissez des instances personnalisées de PodSecurityPolicy. Reportez-vous aux sections Utilisation des stratégies de sécurité de l'espace avec les clusters Tanzu Kubernetes et Didacticiel Tanzu Kubernetes Guestbook.