我需要将我的pod/pod中的容器转换为以非root身份运行。这意味着不能使用sudo,chown,mkdir等,必须找到替代方案。
其中一个容器启动一个cron进程,并以root身份运行:
第一个月
然而,这是不允许的,因此我正在寻找替代方案。尝试以非根身份运行此进程似乎不起作用-有人知道可以在此上下文中工作的cron替代方案吗?
我需要将我的pod/pod中的容器转换为以非root身份运行。这意味着不能使用sudo,chown,mkdir等,必须找到替代方案。
其中一个容器启动一个cron进程,并以root身份运行:
第一个月
然而,这是不允许的,因此我正在寻找替代方案。尝试以非根身份运行此进程似乎不起作用-有人知道可以在此上下文中工作的cron替代方案吗?
1条答案
按热度按时间b5buobof1#
不幸的是,没有其他选择。
要以非root用户的身份运行Cron,您需要在Dockerfile中创建一个用户,并给予其读/写/执行所需的权限。最后,使用
USER <my-user>
在Dockerfile中选择该用户。最后,您可以使用该容器的securityPolicies来实施安全性。
最重要的是,Kubernetes有一个专用的CronJob资源来运行. Cron Jobs ;)
CronJobs还允许您使用
securityPolicies
。