我正在Rancher-Kubernetes上部署hyperledger / fabric-couchdb docker镜像。在群集中,不允许将容器作为ROOT运行。所以我们需要在部署图像时选择Nonroot。
部署hyperledger / fabric-couchdb后,pod无法启动。当我检查日志时,消息是su-exec:setgroups:不允许操作。在下图中,我还附上了Event的截图。请建议需要做些什么来使其工作或我在这里做错了什么。
这就是问题,你没有以'root'身份运行,容器入口点执行setgroups
调用,需要'root'。您将不得不以某种方式以“root”身份运行,或者您可以修改容器映像和入口点,以便使用“sudo”之类的东西来调用“root”所需的调用。
请注意,无论用户调用什么'sudo'都需要'root',比如执行setgroups
的权限