Docker позволяет выполнять команды как другой пользователь с docker exec -u
, когда USER something
в используемом в файле Dockerfile. Полезно для входа в режим суперпользователя для отладки проблем, когда вы используете CMD
в качестве пользователя системы в файле Dockerfile.Выполнение команды в Kubernetes pod как другой пользователь
Как выполнять команды на Kubernetes в качестве другого пользователя?
Моя kubectl версия выход
Client Version: version.Info{Major:"1", Minor:"0", GitVersion:"v1.0.6", GitCommit:"388061f00f0d9e4d641f9ed4971c775e1654579d", GitTreeState:"clean"}
Server Version: version.Info{Major:"1", Minor:"0", GitVersion:"v1.0.6", GitCommit:"388061f00f0d9e4d641f9ed4971c775e1654579d", GitTreeState:"clean"}
'runAsUser' позволяет вам установить UID Pod, но он не позволяет использовать другой UID для' kubectl exec'. Насколько я знаю, это невозможно. Если есть сильный прецедент, напишите GitHub. –
убедитесь, что вы не используете контрольный контроллер 'SecurityContextDeny', если хотите использовать' runAsUser'. – Linki