安全沙箱运行时将应用及其依赖环境运行在一个轻量级虚拟机中,为应用Pod提供独立内核层模拟或者细粒度的隔离层,这样可以有效防止容器内部的恶意攻击或漏洞,避免影响到宿主机或其他容器。容器服务 Kubernetes 版利用节点池管理节点,本文介绍如何创建安全沙箱节点池。
使用限制
支持Kubernetes版本为1.28及以下的ACK托管集群和ACK专有版集群。
操作步骤
创建节点池时将容器运行时设置为安全沙箱即可。详细信息,请参见创建节点池。
文档内容是否对您有帮助?
安全沙箱运行时将应用及其依赖环境运行在一个轻量级虚拟机中,为应用Pod提供独立内核层模拟或者细粒度的隔离层,这样可以有效防止容器内部的恶意攻击或漏洞,避免影响到宿主机或其他容器。容器服务 Kubernetes 版利用节点池管理节点,本文介绍如何创建安全沙箱节点池。
支持Kubernetes版本为1.28及以下的ACK托管集群和ACK专有版集群。
创建节点池时将容器运行时设置为安全沙箱即可。详细信息,请参见创建节点池。