Risoluzione degli errori di distribuzione dei carichi di lavoro

Gli errori di distribuzione dei carichi di lavoro possono verificarsi se PodSecurityPolicy e i binding non sono configurati per utenti autenticati.

Problema

Si distribuisce un carico di lavoro del container in un cluster di Tanzu Kubernetes ma il carico di lavoro non si avvia. Viene visualizzato un errore simile al seguente:

Error: container has runAsNonRoot and image will run as root.

Causa

Viene eseguito il provisioning dei cluster di Tanzu Kubernetes con il controller di ammissione PodSecurityPolicy abilitato. Nessun utente autenticato può creare pod privilegiati o non privilegiati finché l'amministratore del cluster non associa PodSecurityPolicy agli utenti autenticati.

Soluzione

Creare un binding appropriato al PodSecurityPolicy predefinito o definire un PodSecurityPolicy personalizzato. Vedere Utilizzo dei criteri di protezione pod con i cluster di Tanzu Kubernetes e Tutorial di Tanzu Kubernetes Guestbook.