Closed amusarra closed 5 years ago
Questa particolare immagine prevede l'utilizzo del sistema di cron che deve essere eseguito necessariamente come utente root. Ho anche verificato che in ambiente OpenShift, seppur eseguendo il container con l'utente "dinamico", non è possibile eseguire i comandi attraverso Sudo a causa delle restrizioni imposte dall'ambiente SELinux. La soluzione per eseguire questo container in ambiente OpenShit come utente root è indicata in Enable Images to Run with USER in the Dockerfile
OpenShift impedisce l'esecuzione come root. Onde evitare di agire direttamente a livello di policy, sarebbe opportuno adeguare il Docker file affinché sia possibile eseguire il container anche con utente diverso da root. Il documento di riferimento General Container Image Guidelines