Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
15.8.3. 在 Dockerfile 中启用镜像以使用 USER 运行
放松集群中的安全性,以便镜像不会强制以预分配的 UID 运行,而不授予每个人都对 特权 SCC 的访问权限:
授予所有经过身份验证的用户对 anyuid SCC 的访问权限:
$ oc adm policy add-scc-to-group anyuid system:authenticated
警告
如果 Dockerfile 中没有指定 USER,这允许镜像作为 root UID 运行。