Sandboxed-Containerランタイムは、軽量の仮想マシンを使用してアプリケーションとその環境をホストします。 アプリケーションのポッドのカーネルシミュレーションを提供し、ポッドを外部環境から分離します。 これにより、サンドボックスコンテナ内の攻撃や脆弱性からホストや他のコンテナを保護します。 Container Service for Kubernetes (ACK) では、ノードを管理するためのノードプールを作成できます。 このトピックでは、サンドボックスコンテナーを実行するノードプールを作成する方法について説明します。
制限事項
サンドボックスコンテナーを実行するノードプールは、Kubernetesバージョンが1.30以前のACKマネージドクラスターおよびACK専用クラスターでのみ作成できます。
手順
ノードプールを作成するときは、コンテナーランタイムとして [サンドボックスコンテナー] を選択します。 詳細については、「ノードプールの作成」をご参照ください。
