安全沙箱運行時將應用及其依賴環境運行在一個輕量級虛擬機中,為應用Pod提供獨立內核層模擬或者細粒度的隔離層,這樣可以有效防止容器內部的惡意攻擊或漏洞,避免影響到宿主機或其他容器。容器服務 Kubernetes 版利用節點池管理節點,本文介紹如何創建安全沙箱節點池。
使用限制
支持Kubernetes版本為1.28及以下的ACK托管集群和ACK專有版集群。
操作步驟
創建節點池時將容器運行時設置為安全沙箱即可。詳細信息,請參見創建節點池。
文檔內容是否對您有幫助?
安全沙箱運行時將應用及其依賴環境運行在一個輕量級虛擬機中,為應用Pod提供獨立內核層模擬或者細粒度的隔離層,這樣可以有效防止容器內部的惡意攻擊或漏洞,避免影響到宿主機或其他容器。容器服務 Kubernetes 版利用節點池管理節點,本文介紹如何創建安全沙箱節點池。
支持Kubernetes版本為1.28及以下的ACK托管集群和ACK專有版集群。
創建節點池時將容器運行時設置為安全沙箱即可。詳細信息,請參見創建節點池。