Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

15.8.3. 在 Dockerfile 中启用镜像以使用 USER 运行

放松集群中的安全性,以便镜像不会强制以预分配的 UID 运行,而不授予每个人都对 特权 SCC 的访问权限:

  1. 授予所有经过身份验证的用户对 anyuid SCC 的访问权限:

    $ oc adm policy add-scc-to-group anyuid system:authenticated
警告

如果 Dockerfile 中没有指定 USER,这允许镜像作为 root UID 运行。