Невозможно запустить приложение с использованием пользователя root на Openshift

Question

Мне нужно будет использовать tomcat: последнее изображение на Openshift origin. Я понимаю, что этот образ работает как корневой пользователь, тем не менее, я ожидал, что он работает, давая разрешения кластерной администратора для пользователя Разработчик:

$ oadm policy add-cluster-role-to-user cluster-admin developer 

К сожалению, я до сих пор получаю:

Jan 26, 2017 8:05:34 AM org.apache.catalina.startup.Catalina load 
WARNING: Unable to load server configuration from [/usr/local/tomcat/conf/server.xml] 
Jan 26, 2017 8:05:34 AM org.apache.catalina.startup.Catalina load 
WARNING: Permissions incorrect, read permission is not allowed on the file. 
Jan 26, 2017 8:05:34 AM org.apache.catalina.startup.Catalina load 
WARNING: Unable to load server configuration from [/usr/local/tomcat/conf/server.xml] 
Jan 26, 2017 8:05:34 AM org.apache.catalina.startup.Catalina load 
WARNING: Permissions incorrect, read permission is not allowed on the file. 
Jan 26, 2017 8:05:34 AM org.apache.catalina.startup.Catalina start 
SEVERE: Cannot start server. Server instance is not configured. 

ли есть ли способ обойти это? Спасибо

Answer 1

В вашем примере есть пользователи в OpenShift (например, developer) и пользователи, которые используют для запуска контейнеров. Они разные.

Эта команда, которую вы использовали, предназначена для пользователей первого типа. И вам нужно настроить Контекстные ограничения безопасности (SCC), чтобы разрешить developer запускать контейнеры с любыми UID (здесь я говорю о системных пользователях, существующих в операционной системе хоста).

В документации вы можете найти больше information about SCC and how to manage it.