Cum aș putea rula procesul master PHP-FPM ca utilizator non-root?

Încerc să obțin un pod PHP-FPM fără rădăcină care rulează în Kubernetes.

Am încercat pur și simplu să rulez procesul în podul Kubernetes prin scriptul de init care face php-fpm -FO la fel de www-data utilizator, dar se plânge că nu are permisiuni de acces /dev/stderr (locația de ieșire a jurnalului). Adăugând www-data utilizator la tty nici grupul nu a ajutat.

Am încercat să specific o altă locație de genul /proc/self/fd/2 și chiar /dev/pts/1 ca locație de jurnal, dar fără niciun rezultat.

Lucrul amuzant este că când fug docker run -itd app:latest su -l www-data -s /bin/sh -c php-fpm -FO &, practic aceeași comandă de pornire prin Docker direct, pornește și funcționează foarte bine.

Nu am niciunul securityContext configurat în Kubernetes care ar putea afecta procesul de pornire normală.

Ceva sugestii/idei de încercat?

Dacă întâmpinați aceeași eroare în diferite aplicații publice, poate indica o problemă cu GKE. Puteți raporta prin intermediul Detector de probleme.
Dacă această eroare este specifică acestei aplicații, luați în considerare un alt agregator de înregistrare, de exemplu model sidecar.
Există mai multe informații despre conectarea la GKE în acest articol document.
În plus, dacă utilizați cOS cu Docker, ar trebui să treceți la versiunea containerd, deoarece prima a fost depreciat.