PodSecurityPolicy 및 바인딩이 인증된 사용자에 대해 구성되지 않은 경우 워크로드 배포 오류가 발생할 수 있습니다.

문제

Tanzu Kubernetes 클러스터에 컨테이너 워크로드를 배포했지만 워크로드가 시작되지 않습니다. 다음과 유사한 오류가 표시됩니다.

Error: container has runAsNonRoot and image will run as root.

원인

Tanzu Kubernetes 클러스터는 PodSecurityPolicy 승인 컨트롤러를 사용하도록 설정된 상태로 프로비저닝됩니다. 클러스터 관리자가 PodSecurityPolicy를 인증된 사용자에게 바인딩할 때까지 인증된 사용자는 권한이 있거나 없는 포드를 생성할 수 없습니다.

해결책

기본 PodSecurityPolicy에 대한 적절한 바인딩을 생성하거나 사용자 지정 PodSecurityPolicy를 정의합니다. Tanzu Kubernetes 클러스터에서 포드 보안 정책 사용Tanzu Kubernetes 방명록 자습서의 내용을 참조하십시오.