在Kubernetes中，可以通過以下幾種方式指定用戶進入容器：

1. 使用SecurityContext： 您可以在Pod或容器的SecurityContext中指定運行容器的用戶。例如：

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  containers:
  - name: my-container
    image: my-image
    securityContext:
      runAsUser: 1000

在上面的示例中，容器將以用戶ID 1000的身份運行。

2. 使用PodSecurityPolicy： 如果您在集群中啟用了PodSecurityPolicy（PSP），您可以在PSP中定義哪些用戶可以運行容器。然后，您可以在Pod的securityContext中引用此PSP。例如：

首先，創建PodSecurityPolicy：

apiVersion: policy/v1beta1
kind: PodSecurityPolicy
metadata:
  name: my-psp
spec:
  privileged: false
  allowPrivilegeEscalation: false
  runAsUser:
    rule: MustRunAsNonRoot
  seLinux:
    rule: RunAsAny
  supplementalGroups:
    rule: RunAsAny
  fsGroup:
    rule: RunAsAny

然后，在Pod中引用此PodSecurityPolicy：

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
  annotations:
    seccomp.security.alpha.kubernetes.io/pod: my-psp
spec:
  containers:
  - name: my-container
    image: my-image

在上面的示例中，Pod將使用my-psp PodSecurityPolicy，該策略中定義了容器可以使用的用戶權限。

3. 使用initContainers： 您可以在Pod中定義一個或多個initContainers，這些容器將在主容器之前運行。您可以在initContainer中指定用戶，并將數據傳遞給主容器。例如：

apiVersion: v1
kind: Pod
metadata:
  name: my-pod
spec:
  initContainers:
  - name: init-container
    image: my-init-image
    command: ["sh", "-c", "chown -R 1000:1000 /data"]
    volumeMounts:
    - name: my-volume
      mountPath: /data
  containers:
  - name: my-container
    image: my-image
    volumeMounts:
    - name: my-volume
      mountPath: /data
volumes:
- name: my-volume
  emptyDir: {}

在上面的示例中，initContainer將以root用戶身份運行，并更改/data目錄的所有者為用戶ID 1000。然后將該數據卷掛載到主容器中。

這些是在Kubernetes中指定用戶進入容器的幾種常見方法。您可以根據您的需求選擇適合您的方式。