Как я могу запустить главный процесс PHP-FPM от имени пользователя без полномочий root?

Я пытаюсь добиться безрутового модуля PHP-FPM, работающего в Kubernetes.

Я попытался просто запустить процесс в модуле Kubernetes с помощью сценария инициализации, который делает PHP-FPM-FO как www-данные пользователь, но он жалуется на отсутствие прав доступа /dev/stderr (место вывода журнала). Добавление www-данные пользователя к телетайп группа тоже не помогла.

Я попытался указать другое местоположение, например /прок/селф/ФД/2 и даже /dev/pts/1 как местоположение журнала, но безрезультатно.

Забавно, когда я бегу docker run -itd app: последняя версия su -l www-data -s /bin/sh -c php-fpm -FO &, в основном та же самая команда запуска через Docker напрямую, она запускается и работает просто отлично.

у меня нет безопасностьКонтекст настроен в Kubernetes, что может повлиять на нормальный запуск процесса.

Любые предложения/идеи, чтобы попробовать?

Если вы сталкиваетесь с одной и той же ошибкой в ​​разных общедоступных приложениях, это может указывать на проблему с GKE. Вы можете сообщить об этом через Трекер проблем.
Если эта ошибка характерна для этого приложения, рассмотрите возможность использования другого агрегатора журналов, например коляска шаблон.
Дополнительную информацию о входе в GKE можно найти в этом документ.
Кроме того, если вы используете cOS с Docker, вам следует переключиться на версию containerd, поскольку первая была устарел.