Score:0

ฉันจะเรียกใช้กระบวนการหลัก PHP-FPM ในฐานะผู้ใช้ที่ไม่ใช่รูทได้อย่างไร

ธง mx

ฉันกำลังพยายามทำให้พ็อด PHP-FPM ที่ไม่มีรูททำงานใน Kubernetes

ฉันพยายามเรียกใช้กระบวนการใน Kubernetes pod ผ่านสคริปต์เริ่มต้นที่ทำ php-fpm -FO เช่น www-ข้อมูล ผู้ใช้ แต่บ่นว่าไม่มีสิทธิ์ในการเข้าถึง /dev/stderr (บันทึกตำแหน่งเอาต์พุต). การเพิ่ม www-ข้อมูล ผู้ใช้เพื่อ ทีที กลุ่มก็ไม่ได้ช่วย

ฉันพยายามระบุตำแหน่งอื่นเช่น /proc/self/fd/2 และแม้กระทั่ง /dev/pts/1 เป็นตำแหน่งบันทึก แต่ไม่มีประโยชน์

สิ่งที่ตลกคือเมื่อฉันวิ่ง นักเทียบท่าเรียกใช้แอป -itd: ล่าสุด su -l www-data -s /bin/sh -c php-fpm -FO &โดยพื้นฐานแล้วเป็นคำสั่งเริ่มต้นเดียวกันผ่าน Docker โดยตรง มันเริ่มต้นและใช้งานได้ดี

ฉันไม่มีเลย บริบทความปลอดภัย กำหนดค่าใน Kubernetes ซึ่งอาจส่งผลต่อกระบวนการตั้งแต่เริ่มต้นตามปกติ

ข้อเสนอแนะ / ความคิดที่จะลอง?

Sergiusz avatar
lv flag
คุณช่วยแชร์รายละเอียดเพิ่มเติมได้ไหม คุณใช้ระบบปฏิบัติการโหนดและอิมเมจคอนเทนเนอร์ใด
mx flag
@Sergiusz ฉันใช้ GKE และ coOS OS และอิมเมจ php:fpm-alpine
Score:0
ธง lv

หากคุณพบข้อผิดพลาดเดียวกันในแอปสาธารณะต่างๆ อาจแสดงว่ามีปัญหากับ GKE สามารถแจ้งได้ทาง ติดตามปัญหา.
หากข้อผิดพลาดนี้เกิดกับแอปนี้โดยเฉพาะ ให้พิจารณาตัวรวบรวมการบันทึกอื่น เช่น รูปแบบด้านข้าง.
มีข้อมูลเพิ่มเติมเกี่ยวกับการเข้าสู่ระบบ GKE ในนี้ เอกสาร.
นอกจากนี้ หากคุณใช้ coOS กับ Docker คุณควรเปลี่ยนไปใช้เวอร์ชันคอนเทนเนอร์ เนื่องจากก่อนหน้านี้เคยเป็น คัดค้าน.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา