我们一直计划在很长一段时间内引入securityContext：runAsNonRoot：true作为我们的pod配置的一个要求.

今天测试我已经了解到,自从v1.8.4(我认为)以来,你还必须为运行容器的用户指定一个特定的UID,例如runAsUser：333.

这意味着我们不仅要告诉开发人员确保他们的容器不以root身份运行,而且还要指定他们应该运行的特定UID,这使得我们引入这个问题显得更加困难.

我理解正确吗？其他人在这个领域做了什么？要利用runAsNonRoot,现在需要Docker容器以特定且已知的UID运行吗？