如果未針對已驗證的使用者設定 PodSecurityPolicy 和繫結,則可能會發生工作負載部署錯誤。

問題

您將容器工作負載部署到 Tanzu Kubernetes 叢集中,該工作負載不會啟動。此時會顯示類似下列內容的錯誤:

Error: container has runAsNonRoot and image will run as root.

原因

Tanzu Kubernetes 叢集是在已啟用 PodSecurityPolicy 許可控制器的情況下進行佈建。在叢集管理員將 PodSecurityPolicy 繫結至經驗證的使用者之前,沒有任何經驗證的使用者可以建立具特殊權限或不具特殊權限的網繭。

解決方案

對預設 PodSecurityPolicy 建立適當的繫結,或定義自訂 PodSecurityPolicy。請參閱將網繭安全性原則與 Tanzu Kubernetes 叢集搭配使用Tanzu Kubernetes Guestbook 教學課程