Рейтинг:0

Как я могу запустить главный процесс PHP-FPM от имени пользователя без полномочий root?

флаг mx

Я пытаюсь добиться безрутового модуля PHP-FPM, работающего в Kubernetes.

Я попытался просто запустить процесс в модуле Kubernetes с помощью сценария инициализации, который делает PHP-FPM-FO как www-данные пользователь, но он жалуется на отсутствие прав доступа /dev/stderr (место вывода журнала). Добавление www-данные пользователя к телетайп группа тоже не помогла.

Я попытался указать другое местоположение, например /прок/селф/ФД/2 и даже /dev/pts/1 как местоположение журнала, но безрезультатно.

Забавно, когда я бегу docker run -itd app: последняя версия su -l www-data -s /bin/sh -c php-fpm -FO &, в основном та же самая команда запуска через Docker напрямую, она запускается и работает просто отлично.

у меня нет безопасностьКонтекст настроен в Kubernetes, что может повлиять на нормальный запуск процесса.

Любые предложения/идеи, чтобы попробовать?

Sergiusz avatar
флаг lv
Можете ли вы поделиться более подробной информацией? Какую ОС узла и образ контейнера вы используете?
флаг mx
@Sergiusz Я использую GKE и их ОС cOS, а также образ php:fpm-alpine.
Рейтинг:0
флаг lv

Если вы сталкиваетесь с одной и той же ошибкой в ​​разных общедоступных приложениях, это может указывать на проблему с GKE. Вы можете сообщить об этом через Трекер проблем.
Если эта ошибка характерна для этого приложения, рассмотрите возможность использования другого агрегатора журналов, например коляска шаблон.
Дополнительную информацию о входе в GKE можно найти в этом документ.
Кроме того, если вы используете cOS с Docker, вам следует переключиться на версию containerd, поскольку первая была устарел.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.