このトピックでは、Sandboxed-Containerでサポートされているポッドフィールドについて説明します。 これにより、Sandboxed-Containerランタイムを完全に使用できます。
背景情報
Sandboxed-Containerは、ポッドネットワーク、サービスネットワーク (ClusterIPおよびNodePort) 、およびイメージ管理の観点からrunCとの互換性を提供する新しいrunVコンテナランタイムです。 ただし、Sandboxed-Containerはすべてのポッドフィールドをサポートしていません。 Sandboxed-Containerを使用するには、開発モードや画像のパッケージング方法を変更する必要はありません。
サポートされているポッドフィールド
次の表に、Sandboxed-Containerでサポートされているポッドフィールドとサポートされていないポッドフィールドを示します。
項目 | 互換性 |
activeDeadlineSecons | 必須 |
アフィニティ | 必須 |
automountServiceAccountToken | 必須 |
コンテナ |
|
dnsConfig | 必須 |
dnsPolicy | 必須 |
enableServiceLinks | 必須 |
hostAliases | 必須 |
hostIPC | 任意 |
hostNetwork | 任意 |
hostPID | 任意 |
hostname | 必須 |
imagePullSecrets | 必須 |
initContainers | 必須 |
nodeName | 必須 |
nodeSelector | 必須 |
priority | 必須 |
priorityClassName | 必須 |
readinessGates | 必須 |
restartPolicy | 必須 |
runtimeClassName | 必須 |
schedulerName | 必須 |
securityContext | 必須 このフィールドのfsGroup、runAsGroup、runAsNonRoot、runAsUser、seLinuxOptions、supplementalGroups、およびsysctlsフィールドもサポートされています。 |
serviceAccount | 必須 |
serviceAccountName | 必須 |
shareProcessNamespace | 任意 |
サブドメイン | 必須 |
terminationGracePeriodSeconds | 必須 |
寛容 | 必須 |
ボリューム | 必須 |