![HCL Commerce Version 9.1.14.0 or later](../../base/images/91140plus.png)
Ejecución de imágenes de Docker como usuario raíz
En versiones anteriores de HCL Commerce, las imágenes de Docker se han ejecutado con privilegios raíz de forma predeterminada. Esta configuración predeterminada ha cambiado en HCL Commerce 9.1.14.0 para asegurarse de que se deniega el acceso total a la imagen y a su contenido. Este cambio mejora la seguridad general del despliegue, pero tiene implicaciones importantes para los despliegues existentes.
Before you begin
About this task
- Los despliegues basados en Docker como raíz ya no son compatibles con HCL Commerce 9.1.14.0 o superior.
- Para despliegues de Kubernetes, puede configurar su gráfico de Helm de HCL Commerce para desplegar contenedores de HCL Commerce como usuario raíz. Se recomienda hacerlo solo temporalmente, mientras deja tiempo para solucionar cualquier incompatibilidad lo antes posible para futuros despliegues.
Procedure
Despliegue su gráfico de Helm de HCL Commerce con el parámetro runAsNonRoot.enabled establecido en false en su archivo de configuración value.yaml.
Para obtener más información sobre el despliegue de Kubernetes HCL Commerce y el gráfico de Helm de HCL Commerce, consulte Desplegar HCL Commerce versión 9.1 en Kubernetes.