1
私はOpenshift/k8sを初めて使用しています。私がオープンシフトで走っているドッカー画像は、USER blablaを使用しています。しかし、私がポッドに入れば、Dockerfileではなく、別のものが使われます。opensshはDockerfileのUSER指令を守らない
私はなぜだろうか?これを回避するにはどうすればよいですか?
おかげでセキュリティを強化するため
A
答えて
2
、クラスタ管理者は、クラスタに割り当てられたUIDを使用して実行するように、容器を強制するオプションがあります。デフォルトでは、ほとんどのコンテナはプロジェクトに割り当てられた範囲のuidを使用して実行されます。
これは、設定されたSecurityContextConstraintsによって制御されます。これは動作します。(これは、クラスタ、セキュリティワイズを公開することができるにもかかわらず)コンテナがそのdockerfileで宣言されたユーザーとして実行することができanyuid SecurityContextConstraint(oadm policy add-scc-to-user anyuid system:serviceaccount:<your ns>:<your service account>
関連する問題
- 1. FullCalendarが指定したタイムゾーンを守らない
- 2. AngularJSコントローラからの指令
- 3. 指令からコールコントローラ機能
- 4. 指令
- 5. アレイはangularjs指令
- 6. 指令はspecファイル
- 7. 指令がパラメータとしてオブジェクトを受け取らない
- 8. LLVM:命令クラスまたは値クラスの "uses"と "user"の違い
- 9. 簡単な角度指令
- 10. Ionic 3指令が機能しない
- 11. #import指令が動作しない
- 12. Nginx指令limit_connが機能しない
- 13. ssh include指令が動作しない
- 14. のopenssh - OpenSSHのコードでは、ファイル
- 15. 指令サブスクリプションは、次の
- 16. は、YouTubeのAngularJS指令
- 17. のみ番号指令は
- 18. エラーを与える指令のAngularJSテンプレート関数 'テンプレートの指令はちょうど1つのルート要素を持たなければならない'
- 19. Angular2指令hostListenersはタイプ「指令」に存在しません
- 20. where節が守られていない
- 21. 指令をコントローラからコントローラに渡す
- 22. コントローラからの角度指令関数
- 23. 指令からのコールコントローラ関数
- 24. AngularJS指令値
- 25. angularJS ES6指令
- 26. Angularjs指令
- 27. 指令宣言
- 28. Angularjsコントローラ指令
- 29. AngularJSディスプレイプリローダー - 指令
- 30. about angularJS指令
おかげでヨルダンへのポッドのサービスアカウントへのアクセスを許可するように
–