1 文章目的
Openshift平台中,当在容器内需要用到root权限时,仅仅在dockerfile中指定user为root还是不够的,结合privileged参数以及oc adm policy add-scc-to-group anyuid system:authenticated命令能够使root用户拥有真正的root权限,但上面的命令能够使当前ns下的所有登入用户都使用anyuid,这样做会令系统有安全性问题,故不推荐使用该模式。必要时为我们仍需为个别容器提供root权限,但应该仅于限指定的容器而不是所有,结合openshift特性提出解决方法。
2 结合SCC安全机制的解决方案