问题描述
我们尝试应用如下所示的 pods 安全规则:
FROM maven:3.6-jdk-8-alpine AS builder
# See https://www.docker.com/blog/intro-guide-to-dockerfile-best-practices/
workdir /app
copY pom.xml .
copY 3rdparty 3rdparty/
RUN mvn -e -B dependency:resolve
copY src ./src
copY trustStore ./trustStore/
RUN mvn -e -B package
FROM openjdk:8-jre-alpine
RUN apk add curl
workdir /app
copY --from=builder /app/target/taap_Anonymization.jar ./app.jar
# Todo: package .so file with maven in single jar file
copY 3rdparty/com/voltage/securedata/enterprise/vibesimplejava/6.0.0/libvibesimplejava.so ./libvibesimplejava.so
copY trustStore ./trustStore/
# Run container in non-privileged mode
RUN addgroup -g 111 -S taapgroup && \
adduser -u 111 -S taapuser -G taapgroup
RUN chown -R taapuser /app /var/log
USER taapuser
EXPOSE 8080
CMD ["java","-Djava.library.path=/app/","-jar","/app/app.jar"]
并使用下面的 docker 图像,我们授予 taapuser 访问“/app”文件夹的权限
RUN chown -R 1 /app /var/log USER 1
但是当我们尝试运行这个 pods 时,pods 无法在 /app 下创建文件。
我尝试更改如下所示的代码并开始工作
'rule: 'MustRunAsNonRoot'
我想知道我们是否需要更改 podssecurity 规则,以便 taapuser 可以访问在 /app 文件夹下创建文件
onClickListener解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)