我正在Rancher-Kubernetes上部署 hyperledger / fabric-couchdb docker镜像。在群集中,不允许将容器作为ROOT运行。因此,我们在部署镜像时需要选择为Nonroot。
部署 hyperledger / fabric-couchdb 后,无法启动pod。当我检查日志时,消息为 su-exec:setgroups:不允许操作。在下图中,我还附加了Event的屏幕截图。请提出需要做些什么才能使其正常工作,或者我在这里做错了什么。
Event screenshot
最佳答案
这就是问题所在,您不是以“root”身份运行,并且容器入口点执行对需要“root”身份的setgroups
的调用。您将不得不以某种方式以“root”身份运行,或者您可以修改容器镜像和入口点,以使用诸如“sudo”之类的名称进行需要“root”的调用。
注意,任何用户调用“sudo”都需要具有“root”之类的权限才能执行setgroups
关于docker - 在Rancher-Kubernetes中部署/激活Docker镜像时权限被拒绝,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52303192/