Des erreurs de déploiement de conteneur peuvent se produire si la stratégie de sécurité de l'espace et le contrôle d'accès basé sur les rôles ne sont pas configurés pour les utilisateurs authentifiés.
Problème
Vous déployez une charge de travail de conteneur sur un cluster TKG 2.0, mais la charge de travail ne démarre pas. Un message d'erreur semblable au message suivant s'affiche :
Error: container has runAsNonRoot and image will run as root.
Cause
Les clusters TKG sont provisionnés avec le contrôleur d'admission PodSecurityPolicy activé. Aucun utilisateur authentifié ne peut créer d'espaces disposant de privilèges ou sans privilèges tant que l'administrateur du cluster n'a pas lié PodSecurityPolicy aux utilisateurs authentifiés.
Solution
Si vous utilisez TKR 1.24 ou une version antérieure, créez une liaison appropriée à la stratégie PodSecurityPolicy par défaut ou définissez une stratégie PodSecurityPolicy personnalisée. Si vous utilisez TKR 1.25 ou version ultérieure, configurez l'admission de sécurité de l'espace. Reportez-vous à la section Gestion de la sécurité pour les clusters de services TKG.