Запуск TASK не может сбрасывать возможности под kubernetes

Question

Запуск TASK не может сбрасывать возможности под kubernetes

Произошла ошибка Ошибка выполнения: POST по адресу: https://10.96.0.1/api/v1/namespaces/..../pods . Сообщение: Запрещено! Настроенный сервисный аккаунт не имеет доступа. Сервисный аккаунт мог быть отозван. Веб-перехватчик допуска "validation.gatekeeper.sh" отклонил запрос: [must-have-probes] Контейнер в вашем контейнере не имеет [must-have-probes] Контейнер в вашем контейнере не имеет [restricted-capabilities] контейнер не сбрасывает все необходимые возможности. Контейнер должен удалить все ["KILL", "MKNOD", "SYS_CHROOT"].

Поскольку мы не видим в podSecurityContext какой-либо опции для удаления возможностей. Любая идея?

0

kubernetes spring-cloud-dataflow spring-cloud-task security-context-token

Источник

Saurabh Gupta 29 сен '22 в 16:03

0 ответов

Другие вопросы по тегам kubernetes spring-cloud-dataflow spring-cloud-task security-context-token