Docker Openshift（Origin）允许图像与ROOT用户一起运行

我正在尝试用openshift运行简单的麋鹿容器（使用minishift）。我尝试运行的映像是映像。在映像部署到openshift期间，它会发出以下警告：

映像sebp/elk以root用户身份运行，这可能是群集管理员不允许的

我忽略此错误并使用此映像创建部署。之后，pod尝试启动容器，但失败，出现以下错误：

启动定期命令计划程序cron

cron:无法打开或创建/var/run/crond.pid:权限被拒绝…失败

chown:更改“/var/lib/elasticsearch”的所有权：不允许操作

我认为这与root用户警告有关，然后尝试了以下步骤和步骤。它们都失败，出现以下错误：

Murats-MacBook-Pro-2:~murat$oc adm策略将scc添加到组anyuid系统：已验证

服务器错误（禁止）：用户“系统”无法在群集范围内获取securitycontextconstraints.security.openshift.io

Murats-MacBook-Pro-2:~murat$oc adm策略将scc添加到用户anyuid系统：serviceCount:elk:elk

服务器错误（禁止）：用户“系统”无法在群集范围内获取securitycontextconstraints.security.openshift.io

---

非常感谢。

启用以

anyuid

身份运行映像的命令需要以管理员身份运行。对于Minishift，您可以使用以下方式作为管理员登录：

oc login -u system:admin

完成后，请记住以普通用户的身份重新登录。

我们已经为这个特定用例提供了支持。考虑使用它。

要使用它，请运行以下命令

minishift addon apply anyuid

---

要了解更多关于插件的信息，请查看此处。

您可能不是管理员用户。我不记得Minishift是否启用了sudoer角色，如果启用了，请尝试将

--as system:admin

传递给命令。否则，只需尝试

oc login-u system:admin

，因为它可能会设置访问权限，这样您就可以切换到admin用户。oc login-u system:admin工作正常。谢谢如果你加上这个答案，我会批准的