Рабочие процессы Kubernetes Argo завершаются сбоем из-за ошибки psp-readonlyrootfilesystem

Question

Рабочие процессы Kubernetes Argo завершаются сбоем из-за ошибки psp-readonlyrootfilesystem

У меня есть следующий рабочий процесс argo, который имеетsecurityContextдобавлен. После его запуска происходит сбой с ошибкой ReadOnlyRootFileSystem, как указано ниже.

Вот рабочий процесс yaml.

      apiVersion: argoproj.io/v1alpha1
kind: Workflow
metadata:
  generateName: hello-world-
spec:
  entrypoint: whalesay
  templates:
  - name: whalesay
    container:
      image: docker/whalesay:latest
      command: [cowsay]
      args: ["hello world"]
      securityContext:
        readOnlyRootFilesystem: true

и ошибка, как показано ниже:

      Warning  WorkflowNodeError  17s  workflow-controller  Error node hello-world-tcdbg: admission webhook "validation.gatekeeper.sh" denied the request: [psp-readonlyrootfilesystem] only read-only root filesystem container is allowed: wait

[psp-readonlyrootfilesystem] only read-only root filesystem container is allowed: init

Я использую securityContext в неправильном месте или я что-то упускаю? что исправить?

0

kubernetes argo-workflows argo kubernetes-security podsecuritypolicy

Источник

user10440973 21 ноя '22 в 11:23

0 ответов

Другие вопросы по тегам kubernetes argo-workflows argo kubernetes-security podsecuritypolicy