在kubernetes中运行时，为什么我的docker容器会获得根组？

我正在确保我们所有的容器都不以root身份运行。我在使用群组访问时遇到了一些麻烦。简短的版本，当我构建一个容器并在本地运行时，得到以下信息： docker run -it --entrypoint /bin/sh f83823c8ee6c ~ $ id uid=1000(metadata) gid=1000(metadata) 但是，当我在kubernetes集群中运行相同的容器时，会得到以下信息： kubectl -n kube-system get pods -l app=metadata | gre...