認証されたユーザーに PodSecurityPolicy とバインドが設定されていない場合は、ワークロード デプロイ エラーが発生することがあります。
問題
コンテナ ワークロードを Tanzu Kubernetes クラスタにデプロイしても、ワークロードが起動しません。次のようなエラーが表示されます。
Error: container has runAsNonRoot and image will run as root.
原因
Tanzu Kubernetes クラスタは、PodSecurityPolicy アドミッション コントローラが有効になるようにプロビジョニングされています。認証されたユーザーは、クラスタ管理者が認証されたユーザーに PodSecurityPolicy をバインドするまで、権限のあるポッドまたは権限のないポッドを作成できません。
解決方法
デフォルトの PodSecurityPolicy に適したバインドを作成するか、カスタムの PodSecurityPolicy を定義します。『Tanzu Kubernetes クラスタでのポッド セキュリティ ポリシーの使用』と『Tanzu Kubernetes Guestbook のチュートリアル』を参照してください。
