Kubernetes で実行されるルートレス PHP-FPM ポッドを実現しようとしています。
php-fpm -FOユーザーとして実行するinitスクリプトを介してKubernetesポッドでプロセスを実行しようとしましたwww-dataが、アクセス権がないというエラーが表示されます/dev/stderr(ログ出力場所)。www-dataユーザーをグループに追加してttyも効果はありませんでした。
/proc/self/fd/2ログの場所として別の場所を指定しようとしました/dev/pts/1が、効果はありませんでした。
面白いことに、docker run -itd app:latest su -l www-data -s /bin/sh -c php-fpm -FO &基本的に同じ起動コマンドを Docker 経由で直接実行すると、正常に起動して動作します。
securityContextKubernetes には、プロセスが正常に開始されるのに影響を与える可能性のあるものは何も構成されていません。
試してみるための提案やアイデアはありますか?