Potrebbero verificarsi errori di distribuzione dei container se non è stato configurato il criterio di sicurezza dei pod e il controllo degli accessi basato sui ruoli per gli utenti autenticati.
Problema
Si distribuisce un carico di lavoro del container in un cluster TKG 2.0, ma il carico di lavoro non si avvia. Viene visualizzato un errore simile al seguente:
Error: container has runAsNonRoot and image will run as root.
Causa
Viene eseguito il provisioning dei cluster TKG con il controller di ammissione PodSecurityPolicy abilitato. Nessun utente autenticato può creare pod privilegiati o non privilegiati finché l'amministratore del cluster non associa PodSecurityPolicy agli utenti autenticati.
Soluzione
Se si utilizza TKR 1.24 o versioni precedenti, creare un binding appropriato al PodSecurityPolicy predefinito o definire un PodSecurityPolicy personalizzato. Se si utilizza TKR 1.25 o versioni successive, configurare Pod Security Admission. Vedere Gestione della sicurezza per i cluster TKG Service.