인증된 사용자에 대해 포드 보안 정책 및 역할 기반 액세스 제어가 구성되지 않은 경우 컨테이너 배포 오류가 발생할 수 있습니다.
문제
TKG 2.0 클러스터에 컨테이너 워크로드를 배포했지만 워크로드가 시작되지 않습니다. 다음과 유사한 오류가 표시됩니다.
Error: container has runAsNonRoot and image will run as root.
원인
TKG 클러스터는 PodSecurityPolicy 승인 컨트롤러를 사용하도록 설정된 상태로 프로비저닝됩니다. 클러스터 관리자가 PodSecurityPolicy를 인증된 사용자에게 바인딩할 때까지 인증된 사용자는 권한이 있거나 없는 포드를 생성할 수 없습니다.
해결책
TKR 1.24 이하를 사용하는 경우 기본 PodSecurityPolicy에 대한 적절한 바인딩을 생성하거나 사용자 지정 PodSecurityPolicy를 정의합니다. TKR 1.25 이상을 사용하는 경우 포드 보안 승인을 구성합니다. TKG 서비스 클러스터에 대한 보안 관리의 내용을 참조하십시오.