非 Root 用户 Helm 和 AKS

【问题标题】:Non Root User Helm & AKS非 Root 用户 Helm 和 AKS
【发布时间】:2021-02-11 14:37:20
【问题描述】:

我正在尝试以非 root 用户身份使用 Helm (v3.5.2) 连接和运行 AKS 集群 (v1.19.6) 中的 pod,并获得带有错误 I have no name! 的崩溃循环。 docker 镜像和服务在本地运行,在运行时作为正确的用户没有问题。

helm create mychart 之后,我在 values.yaml 中将我的安全设置为:

podSecurityContext:
  runAsNonRoot: true
  runAsUser: 123
  

securityContext:
  # capabilities:
  #   drop:
  #   - ALL
  #readOnlyRootFilesystem: false
  runAsNonRoot: true
  runAsUser: 123

deployment.yaml 如下。除了连接到我的 AKS 群集的参数之外,我没有修改任何其他内容:

spec:
  {{- with .Values.imagePullSecrets }}
  imagePullSecrets:
    {{- toYaml . | nindent 8 }}
  {{- end }}
  serviceAccountName: {{ include "mychart.serviceAccountName" . }}
  securityContext:
    {{- toYaml .Values.podSecurityContext | nindent 8 }}
  containers:
    - name: {{ .Chart.Name }}
      securityContext:
        {{- toYaml .Values.securityContext | nindent 12 }}
      image: "{{ .Values.image.repository }}:{{ .Values.image.tag | default .Chart.AppVersion }}"
      imagePullPolicy: {{ .Values.image.pullPolicy }}

我的 Dockerfile 以

结尾 
USER 123

EXPOSE 8080

CMD [ "sh", "-c", "./blah; bash"]

我是否正确,这很可能是问题所在?我该如何解决问题?支持文档会非常有帮助,我发现的所有内容都已过时。

【问题讨论】:

  • 能否请您显示该 Pod 的完整日志?此外,kubectl describe pod 也会很有用。

标签: kubernetes kubernetes-helm azure-aks kubernetes-pod


【解决方案1】:

我创建了一个启动脚本来使用声明的用户启动服务。不确定这是否是 K8s 方法,但它确实有效。如果有人有更好的解决方案,将不予回答。

【讨论】:

    猜你喜欢
    • 2021-10-11
    • 2020-12-20
    • 2023-03-03
    • 1970-01-01
    • 2017-07-03
    • 1970-01-01
    • 1970-01-01
    • 2022-12-15
    • 2023-03-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode