Настройка идентификатора пула приложений для веб-сервера kestrel, размещенного в контейнере Linux

При использовании IIS мы можем установить идентификатор пула приложений (см. Изображение ниже). Я запускаю свое приложение ASP.NET Core 3.1 в контейнере Linux, которое работает поверх OpenShift. Как я могу установить идентификацию пула приложений (учетную запись, под которой будет запускаться приложение) для приложения, работающего на веб-сервере kestrel?

Я хочу запустить процесс под определенной учетной записью службы

введите описание изображения здесь


c# asp.net-core asp.net-core-3.1 kestrel-http-server
person OpenStack    schedule 02.03.2021    source источник
comment
Пулы приложений - это часть IIS, у вас их не будет, если вы запускаете kestrel напрямую, они будут работать так же, как и вы, как бы вы ни запустили процесс.   -  person Crowcoder    schedule 03.03.2021
comment
@Crowcoder: Итак, если я запускаю пустельгу с использованием контейнера (на основе образа Linux), который работает в OpenShift, как я могу установить идентификатор для процесса?   -  person OpenStack    schedule 03.03.2021
comment
Извините, я не знаком с открытой сменой.   -  person Crowcoder    schedule 03.03.2021

Ответы (1)


arrow_upward
0
arrow_downward

Я считаю, что глубоко в глубине OpenShift использует контейнеры Docker. В докере у вас есть

docker run -it \
--user $UID:$GID \

Конечно, это, вероятно, нужно будет выразить в файле YAML Kubernetes, в котором есть раздел для определения модуля, подобный этому

apiVersion: v1
kind: Pod
metadata:
  name: security-context-demo
spec:
  securityContext:
    runAsUser: 1000
    runAsGroup: 3000
    fsGroup: 2000
person GlennSills    schedule 03.03.2021