Docker Openshift(Origin)允许图像与ROOT用户一起运行
我正在尝试用openshift运行简单的麋鹿容器(使用minishift)。我尝试运行的映像是映像。在映像部署到openshift期间,它会发出以下警告: 映像sebp/elk以root用户身份运行,这可能是群集管理员不允许的 我忽略此错误并使用此映像创建部署。之后,pod尝试启动容器,但失败,出现以下错误: 启动定期命令计划程序cron cron:无法打开或创建/var/run/crond.pid:权限被拒绝…失败 chown:更改“/var/lib/elasticsearch”的所有权:不允许操作 我认为这与root用户警告有关,然后尝试了以下步骤和步骤。它们都失败,出现以下错误: Murats-MacBook-Pro-2:~murat$oc adm策略将scc添加到组anyuid系统:已验证 服务器错误(禁止):用户“系统”无法在群集范围内获取securitycontextconstraints.security.openshift.io Murats-MacBook-Pro-2:~murat$oc adm策略将scc添加到用户anyuid系统:serviceCount:elk:elk 服务器错误(禁止):用户“系统”无法在群集范围内获取securitycontextconstraints.security.openshift.ioDocker Openshift(Origin)允许图像与ROOT用户一起运行,docker,elasticsearch,openshift,minishift,Docker,elasticsearch,Openshift,Minishift,我正在尝试用openshift运行简单的麋鹿容器(使用minishift)。我尝试运行的映像是映像。在映像部署到openshift期间,它会发出以下警告: 映像sebp/elk以root用户身份运行,这可能是群集管理员不允许的 我忽略此错误并使用此映像创建部署。之后,pod尝试启动容器,但失败,出现以下错误: 启动定期命令计划程序cron cron:无法打开或创建/var/run/crond.pid:权限被拒绝…失败 chown:更改“/var/lib/elasticsearch”的所有权:不允
非常感谢。启用以
anyuid
身份运行映像的命令需要以管理员身份运行。对于Minishift,您可以使用以下方式作为管理员登录:
oc login -u system:admin
完成后,请记住以普通用户的身份重新登录。我们已经为这个特定用例提供了支持。考虑使用它。
要使用它,请运行以下命令
minishift addon apply anyuid
要了解更多关于插件的信息,请查看此处。您可能不是管理员用户。我不记得Minishift是否启用了sudoer角色,如果启用了,请尝试将
--as system:admin
传递给命令。否则,只需尝试oc login-u system:admin
,因为它可能会设置访问权限,这样您就可以切换到admin用户。oc login-u system:admin工作正常。谢谢如果你加上这个答案,我会批准的