【发布时间】:2018-07-02 13:20:39
【问题描述】:
有什么方法可以在 k8s 中以 root 用户或其他用户身份运行容器。 就像在 docker 中一样
docker run --user <user> <image>
是否有任何用于运行的yaml配置
【问题讨论】:
标签: docker kubernetes containers
【发布时间】:2018-07-02 13:20:39
【问题描述】:
如kubernetes docs 中所述,您可以设置容器的安全上下文并设置runAsUser 属性,如下所示:
containers:
- name: ...
image: ...
securityContext:
runAsUser: 0
这将使容器以 root 用户身份在内部执行。
【讨论】:
-
runAsUser 部分是否必须为 0?
-
0 是 root 用户的 uid。如果你想要不同于 root 的东西,你可以使用你想要的用户的 id。
-
那么 fsGroup 是否也默认为 0 还是我们需要提及它?!
-
@Prathameshdhanawade 默认在 root 用户下运行,所以上面添加
runAsUser: 0和什么都不做一样,虽然它更明确。