本文為您介紹sandboxed-container-controller組件的功能并展示該組件的變更記錄。

組件介紹

sandboxed-container-controller是安全沙箱運行時提供的專用控制器組件,旨在增強和擴展安全沙箱的基本功能。支持以下功能:
  • 支持安全沙箱Pod自定義內核參數配置。
  • 支持安全沙箱VM規格自動計算和配置。
  • 支持云盤/NAS直通沙箱。

使用說明

sandboxed-container-controller組件默認安裝,無需配置即可使用。

變更記錄

2022年05月

版本號 鏡像地址 變更時間 變更內容 變更影響
v1.2.0-0c6b9ba-aliyun registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.2.0-0c6b9ba-aliyun 2022年05月12日
  • 兼容Kubernetes 1.22版本。
  • 新增Admission Webhook證書和配置自動托管功能。
 此次升級不會對業務造成影響。

2020年12月

版本號 鏡像地址 變更時間 變更內容 變更影響
v1.1.1-55d545f-aliyun registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.1.1-55d545f-aliyun 2020年12月22日 強制覆蓋Pod中手動設置的兩個Annotations:securecontainer.alibabacloud.com/cpussecurecontainer.alibabacloud.com/memory 此次升級不會對業務造成影響。

2020年11月

版本號 鏡像地址 變更時間 變更內容 變更影響
v1.1.0-3b3d499-aliyun registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.1.0-3b3d499-aliyun 2020年11月26日 新增對runV Pod沙箱內核參數的自定義配置。 此次升級不會對業務造成影響。
v1.0.3-e993d8f-aliyun registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.0.2-8ac82bf-aliyun 2020年11月12日 因Docker不支持RuntimeClass特性,新增準入控制器PodEraseRuntimeclassRunc,當pod.spec.runtimeClassName設置為runc時,此配置項會被重置為空值。 此次升級不會對業務造成影響。

2020年08月

版本號 鏡像地址 變更時間 變更內容 變更影響
v1.0.1-8484958-aliyun registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.0.1-8484958-aliyun 2020年08月26日 支持ACK沙箱容器2.0,新增安全沙箱容器專用的PodQuota準入控制器,可根據Pod內所有容器CPU和內存資源總和設置Pod沙箱規格。 此次升級不會對業務造成影響。

2020年06月

版本號 鏡像地址 變更時間 變更內容 變更影響
v1.0.0-e408663-aliyun registry.cn-beijing.aliyuncs.com/acs/sandboxed-container-controller:v1.0.0-e408663-aliyun 2020年06月10日 InitContainer的NAS公有鏡像地址修改為私有鏡像地址。 此次升級不會對業務造成影響。

2020年03月

版本號 鏡像地址 變更時間 變更內容 變更影響
v1.0.0-a8b276f-aliyun registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.0.0-a8b276f-aliyun 2020年03月26日 支持NAS、云盤的沙箱直通功能,直通后的存儲性能與宿主機掛載模式性能一致,避免9PFS帶來的嚴重性能損耗。 此次升級不會對業務造成影響。