在OpenShift 3中，如何运行需要root的docker映像？_Docker_Openshift_Openshift 3

在OpenShift 3中，如何运行需要root的docker映像？

docker openshift

在OpenShift 3中，如何运行需要root的docker映像？,docker,openshift,openshift-3,Docker,Openshift,Openshift 3,在OpenShift 3中，如何部署需要root的docker映像？您可以运行oc edit scc restricted并编辑runAsUser.Type从MustRunAsNonRoot到RunAsAny。出于安全原因，不建议这样做。授予特定项目中的容器以任何UID（包括root）运行的更简单命令是： oc adm policy add-scc-to-user anyuid -z default -n myproject 这需要作为集群管理员运行。普通用户甚至项目管理员都无法运行此命令如

在OpenShift 3中，如何部署需要root的docker映像？

您可以运行

oc edit scc restricted

并编辑

runAsUser.Type

从

MustRunAsNonRoot

到

RunAsAny

。出于安全原因，不建议这样做。

授予特定项目中的容器以任何UID（包括root）运行的更简单命令是：

oc adm policy add-scc-to-user anyuid -z default -n myproject

这需要作为集群管理员运行。普通用户甚至项目管理员都无法运行此命令

如果使用OpenShift Online，您将无法完成此操作。

我投票将此问题作为主题外的问题关闭，因为它属于devops SEIt：服务器错误（禁止）：用户“xxxx”无法在群集范围内获取securitycontextconstraints:用户“xxxx”无法在群集范围内获取securitycontextconstraints（获取securitycontextconstraints根目录）调整群集的安全设置需要群集管理员访问权限。您可以先通过

oc login-u system:admin-n default

登录到oc tools，然后再执行管理命令workIt给出：服务器错误（禁止）：用户“xxxx”无法在群集范围内获取securitycontextconstraints:用户“xxxx”无法在群集作用域中获取securitycontextconstraints（获取securitycontextconstraints根）我确实说过它必须以群集管理员的身份运行。如果你不能完全控制群集，你就不能这样做。现在也许可以说明你为什么需要它。你试图运行的映像是什么，为什么它需要root？按照最佳实践构建的映像不需要以root身份运行。不幸的是，Docker Hub上的许多映像都不是以root身份构建的h良好的安全实践。我已经测试了一些来自中心的docker映像，所有这些映像都需要根权限。最后一个是owncloud。我如何在我的帐户上成为群集管理员？您使用的是什么OpenShift群集？