Question

我在我的pod中添加了一个安全上下文，如下所示：

spec:
  securityContext:
    runAsNonRoot: true

在运行pod时，我收到错误消息（kubectl获取pod pod-name -o = yaml）：

容器具有runAsNonRoot，图像具有非数字用户（默认），无法验证用户是否为非根用户

该消息很直观，但是在阅读了kubernetes blog之后，我觉得这应该很简单，我在这里缺少什么？

Answer 1

仅当您的uid == nil，时才会出现此错误。根据错误文本，我们需要设置一个数字用户值。

因此，对于UID = 1000的用户，您可以在pod定义中执行以下操作：

securityContext:
  runAsUser: 1000

所以您的securityContext应该像这样：

securityContext:
  fsGroup: 2000
  runAsNonRoot: true
  runAsUser: 1000

在官方文档here

中签出

Answer 2

您可以按如下所示添加securityContext：

spec:
  runAsUser:
    rule: MustRunAsNonRoot
  containers:
    - name: <container-name>

确认