認証されたユーザーに PodSecurityPolicy とバインドが設定されていない場合は、ワークロード デプロイ エラーが発生することがあります。

問題

コンテナ ワークロードを Tanzu Kubernetes クラスタにデプロイしても、ワークロードが起動しません。次のようなエラーが表示されます。

Error: container has runAsNonRoot and image will run as root.

原因

Tanzu Kubernetes クラスタは、PodSecurityPolicy アドミッション コントローラが有効になるようにプロビジョニングされています。認証されたユーザーは、クラスタ管理者が認証されたユーザーに PodSecurityPolicy をバインドするまで、権限のあるポッドまたは権限のないポッドを作成できません。

解決方法

デフォルトの PodSecurityPolicy に適したバインドを作成するか、カスタムの PodSecurityPolicy を定義します。『Tanzu Kubernetes クラスタでのポッド セキュリティ ポリシーの使用』と『Tanzu Kubernetes Guestbook のチュートリアル』を参照してください。