创建安全沙箱节点池

安全沙箱运行时将应用及其依赖环境运行在一个轻量级虚拟机中,为应用Pod提供独立内核层模拟或者细粒度的隔离层,这样可以有效防止容器内部的恶意攻击或漏洞,避免影响到宿主机或其他容器。容器服务 Kubernetes 版利用节点池管理节点,本文介绍如何创建安全沙箱节点池。

使用限制

支持Kubernetes版本为1.31及以下的ACK托管集群ACK专有版集群

操作步骤

创建节点池时将容器运行时设置为安全沙箱即可。详细信息,请参见创建节点池

image