Я новичок в Openshift/k8s. Изображение docker, которое я запускаю в openshift, использует USER blabla. Но когда я выполняю команду в контейнере, он использует другой, а не файл Dockerfile.openshift не выполняет директиву USER в файле Docker
Мне интересно, почему? и как я могу обойти это?
Благодаря
Для безопасности кластера администраторы имеют возможность заставить контейнеры для работы с кластерными назначены жидкостями. По умолчанию большинство контейнеров работают с использованием uid из диапазона, присвоенного проекту.
Управление осуществляется с помощью сконфигурированного SecurityContextConstraints.
Чтобы контейнеры для работы в качестве пользователя, объявленного в их dockerfile (хотя это может подвергнуть кластер, с точки зрения безопасности), разрешить доступ учетной записи службы стручка в к anyuid SecurityContextConstraint (oadm policy add-scc-to-user anyuid system:serviceaccount:<your ns>:<your service account>
Благодаря Джордан. Это работает –