無法在Openshift上使用root用戶運行應用程序

Question

我需要在Openshift原點上使用tomcat：最新映像。我知道，這個形象以root身份運行的用戶，但是我希望它通過給集羣管理員權限的用戶開發工作：

$ oadm policy add-cluster-role-to-user cluster-admin developer 

不幸的是我仍然獲得了：

Jan 26, 2017 8:05:34 AM org.apache.catalina.startup.Catalina load 
WARNING: Unable to load server configuration from [/usr/local/tomcat/conf/server.xml] 
Jan 26, 2017 8:05:34 AM org.apache.catalina.startup.Catalina load 
WARNING: Permissions incorrect, read permission is not allowed on the file. 
Jan 26, 2017 8:05:34 AM org.apache.catalina.startup.Catalina load 
WARNING: Unable to load server configuration from [/usr/local/tomcat/conf/server.xml] 
Jan 26, 2017 8:05:34 AM org.apache.catalina.startup.Catalina load 
WARNING: Permissions incorrect, read permission is not allowed on the file. 
Jan 26, 2017 8:05:34 AM org.apache.catalina.startup.Catalina start 
SEVERE: Cannot start server. Server instance is not configured. 

是有什麼辦法可以解決這個問題？ 謝謝

Answer 1

OpenShift本身有用戶（例如您的示例中的developer）以及用於運行容器的用戶。他們不同。

您使用的命令適用於第一類用戶。你需要的是配置安全上下文約束（SCC）以允許developer運行帶有任何UID的容器（這裏我正在談論主機操作系統中存在的系統用戶）。

您可以在文檔中找到更多information about SCC and how to manage it。