Build nonroot Images
Ein aktuelles deploy-mit-helm nutzt das standardimage von nextcloud
Dies hat aber immer das Problem das root benötigt wird, was in den Kyverno Policy Verstöße (#2) nicht erlaubt wird. Dies st auch weiterhin bei /nextcloud/docker/ offen:
Und auch auf einem Openshift cluster nicht erlaubt ist
$ oc logs opencode-nextcloud-stable-757c84f4d5-4kbzl
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 10.138.19.63. Set the 'ServerName' directive globally to suppress this message
(13)Permission denied: AH00072: make_sock: could not bind to address [::]:80
(13)Permission denied: AH00072: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
AH00015: Unable to open logs
Lösungen
- übernahme von #4 von @pflaeging mit extra Dockerfile als Standard für die ig-bvc
- kein build als Openshift propertitäres Buildconfig, sondern als image gebaut in opencode.de CICD und bereitgestellt in der .opencode.de registry
Edited by Klaus Mueller