在某些情况下，我们将需要创建一个具有root支持的服务帐户，以使容器能够以root特权运行。

创建服务帐户

例如，由于权限问题，Apache部署可能会失败。

可以通过创建一个新的服务帐户并将其与“ anyuid”安全上下文相关联来解决。
我们将需要管理员权限才能执行此操作。

$oc login -u system:admin
$oc create serviceaccount apache-account
$oc adm policy add-scc-to-user anyuid -z apache-account

作为开发人员用户，更新部署配置以使用新创建的服务帐户。

$oc login -u developer
$oc edit dc/apache

将负责管理apache部署的部署配置资源更新为使用新创建的服务帐户：

spec:
  template:

spec:

serviceAccountName: apache-account

配置更改将触发新的Apache部署，从而导致Pod运行。