-2
OpenShift 3では、rootを必要とするドッカーイメージをどのように展開できますか?OpenShift 3では、rootを必要とするドッカー画像をどのように実行するのですか?
A
答えて
0
oc edit scc restrictedを実行してrunAsUser.TypeをMustRunAsNonRootからRunAsAnyに編集することができます。これはセキュリティ上の理由から推奨されていません。
0
簡単コマンドは、ルートを含む任意のUID、として実行するように特定のプロジェクトにコンテナを付与することである。
oc adm policy add-scc-to-user anyuid -z default -n myproject
これは、クラスタ管理者として実行する必要があります。通常のユーザーまたはプロジェクト管理者であっても、このコマンドを実行することはできません。
OpenShift Onlineを使用している場合、これを行うことはできません。
+0
以下のようになります:サーバからのエラー(禁止):ユーザ "xxxx"はクラスタスコープでsecuritycontextconstraintsを取得できません:ユーザ "xxxx"はクラスタスコープでsecuritycontextconstraintsを取得できません(securitycontextconstraintsルートを取得してください) – mabg
+0
私はクラスタとして管理者クラスタを完全に制御できない場合は、それを行うことはできません。今、おそらくあなたがそれを必要とする理由を示します。実行しようとしているイメージは何ですか?なぜそれにルートが必要ですか?ベストプラクティスに基づいて構築されたイメージは、rootとして実行する必要はありません。残念ながら、Docker Hubにある多くのイメージは、優れたセキュリティ実践で構築されていません。 –
+0
私はハブからいくつかのドッカーイメージをテストしましたが、すべてルート特権が必要です。最後はクラウドだった。 – mabg
関連する問題
- 1. DCOS Flinkパッケージにはどのようなドッカー画像が必要ですか?
- 2. ドッカー画像でシェルスクリプトとjarアプリケーションを実行するにはどうすればよいですか?
- 3. ドッカー画像とエントリーポイントの間でコマンドを実行するには、どのようにドッカーを作成するのですか?
- 4. Dockerファイルからドッカー画像を実行するにはどうすればよいですか?
- 5. Openshift Originでのドッキング画像の実行
- 6. 許可を必要とするマラソンでドッカー画像をプルする方法
- 7. ドッカー画像にセキュリティアップデートが本当に必要ですか
- 8. ドッカーなしでドッカー画像を作成するにはどうすればよいですか?
- 9. ドッカー:ttyを必要とするプログラムを実行する
- 10. ドッカーとNETCore 2.0、ドッカー画像を実行できません
- 11. 複数のドッカー画像を1つのコマンドで実行するには?
- 12. ドッカー画像をコンテナとして実行
- 13. java eeアプリケーションでMavenを実行するドッカー画像
- 14. シェルスクリプトrootユーザーで実行する必要があります
- 15. rootであることが必要なphpのコマンドを実行します。
- 16. ドッカー画像のバージョン数はどのように確認できますか?
- 17. ファイルをローカルで編集するときにドッカー画像にどのように効果を与えるか?
- 18. は、IPは、私はOpenshift 2から3に移行しようとしていますOpenshift 3 Pythonの
- 19. ドッカー画像に使用ベース(FROM)画像を追加するにはどうすればいいですか
- 20. 画像をドラッグして回転させるには、paintComponentにどのようなことが必要ですか?
- 21. OpenShift 3のデータディレクトリはどこですか?
- 22. ドッカー画像でドッカー画像やソースコードを暗号化するには?
- 23. Kafkaをroot以外のユーザーとして実行するにはどうすればよいですか?
- 24. Dockerfile:コマンドドッキングウィンドウの画像を実行する必要がありますどのような
- 25. スクリーンキャストを録画するにはどのようなソフトウェアが必要ですか?
- 26. enRoute OSGiフレームワークを実行するためのドッカー画像?
- 27. ubuntu 12.04でeclipseをrootとして実行するにはどうすればよいですか?
- 28. AWSインスタンスでrootとしてコマンドを実行するにはどうすればよいですか?
- 29. 既存のドッカー画像のメタデータを編集するにはどうすればよいですか?
- 30. ドッカー画像とレイヤーはどのように機能しますか?
devops SE –