AWS上的Openshift自动允许容器以root用户身份部署。
创始人
2024-09-27 07:31:43
0

在 OpenShift 4 中,可以通过设置 Pod 安全策略来控制容器是否以 root 用户身份运行。具体方法如下:

  1. 创建 Pod 安全策略:

$ oc create -f - <

  • '*' EOF
  1. 将 Pod 安全策略分配给命名空间:

$ oc adm policy add-scc-to-group restricted system:serviceaccounts:

  1. 在容器中使用非 root 用户运行应用程序,例如:

apiVersion: v1 kind: Pod metadata: name: my-pod spec: securityContext: runAsUser: 1000 # 非 root 用户 fsGroup: 1000 # 使用与用户相同的组 ID # 其他设置 containers:

  • name: my-container image: my-image

    其他设置

通过以上步骤,能够解决开发者在 AWS 上使用 OpenShift 时自动允许容器以 root 用户身份部署的问题。

上一篇:AWS上的nginx日志显示“HELP...batman”?

下一篇:AWS上的Python+Django+Gunicorn:2个工作进程,工作进程由于信号15终止-&gt;启动失败

相关内容

热门资讯

现就发布提示!蜀山四川小程序辅... 现就发布提示!蜀山四川小程序辅助,水鱼辅助软件下载(透视)软件-原来存在有挂1、下载好蜀山四川小程序...
连日来!青鸟辅助怎么更新,柚子... 连日来!青鸟辅助怎么更新,柚子联盟辅助器下载(透视)脚本-确实真的是有挂小薇(辅助器软件下载)致您一...
经调查!微乐小游戏万能修改器,... 经调查!微乐小游戏万能修改器,海贝之城辅助器(透视)软件-切实真的有挂1)微乐小游戏万能修改器免费钻...
为切实保障!家乡大二技巧,微信... 为切实保障!家乡大二技巧,微信微乐辅助免费(透视)软件-本来是有挂1、用户打开应用后不用登录就可以直...
来临!心悦填大坑万能辅助器,福... 您好,心悦填大坑万能辅助器这款游戏可以开挂的,确实是有挂的,需要了解加去威信【485275054】很...
相较于以往!途游辅助软件,传送... 相较于以往!途游辅助软件,传送屋激k有挂吗(透视)技巧-其实是有挂1、全新机制【传送屋激k有挂吗ai...
经核实!闲玩暗宝插件,四川家园... 经核实!闲玩暗宝插件,四川家园游戏辅助软件(透视)app-原来真的是有挂1、四川家园游戏辅助软件公共...
记者获悉!韵味字牌有没有挂,四... 记者获悉!韵味字牌有没有挂,四川游戏家园辅助软件(透视)挂-都是有挂1、完成四川游戏家园辅助软件有辅...
据报道!白银胡乐白银版辅助,边... 据报道!白银胡乐白银版辅助,边锋老友威海荣成辅助(透视)技巧-本来是有挂1、玩家可以在边锋老友威海荣...
此事引发广泛关注!微乐陕西小程... 此事引发广泛关注!微乐陕西小程序破解器,hhpoker透视实战视频(透视)技巧-一直是有挂1、微乐陕...