安全沙箱运行时将应用及其依赖环境运行在一个轻量级虚拟机中,为应用Pod提供独立内核层模拟或者细粒度的隔离层,以有效防止容器内部的恶意攻击或漏洞,避免影响宿主机或其他容器。ACK通过节点池对节点进行纳管。本文介绍如何创建安全沙箱节点池并扩容安全沙箱节点。
使用限制
仅支持1.16及以上版本的ACK托管集群或ACK专有版集群。如需升级,请参见手动升级集群。
安全沙箱节点池不支持自定义镜像和云市场镜像。
安全沙箱节点池仅支持Flannel网络插件和部分模式下的Terway网络插件。使用Terway网络插件时,不支持独占 ENI 模式,不支持启用 DataPath v2 功能。
创建安全沙箱节点池
创建节点池时将容器运行时设置为安全沙箱即可。详细信息,请参见创建和管理节点池。
扩容安全沙箱节点池
登录容器服务管理控制台,在左侧导航栏选择集群列表。
在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择。
在目标节点池对应的操作列,单击扩缩容,选择手动模式并设置期望节点数,按照页面提示完成提交。
扩容完成后,节点池的节点数量将变更为期望节点数。
相关文档
如需创建安全沙箱应用,请参见创建无状态工作负载Deployment。
如需通过OpenAPI创建,请参见CreateCluster - 创建集群、CreateClusterNodePool - 创建节点池。
该文章对您有帮助吗?