概要
sandboxed-container-controllerは、Sandboxed-Containerランタイムによって提供されるコントローラコンポーネントです。 このコンポーネントは、サンドボックスコンテナの基本機能を強化および拡張するために使用されます。 次の機能がサポートされています。
- サンドボックスコンテナーを実行するポッドのカスタムカーネルパラメーター設定。
- サンドボックスコンテナーを実行するVMの自動計算と設定。
- ディスクとApsara File Storage NAS (NAS) ファイルシステムをサンドボックスコンテナーに直接マウントします。
使用上の注意
デフォルトでは、サンドボックスコンテナーコントローラーはcontainer Service for Kubernetes (ACK) クラスターにインストールされます。 このコンポーネントは、追加の設定なしで使用できます。
リリースノート
5月2022
バージョン | 画像アドレス | リリース日 | 説明 | 影響 |
v1.2.0-0c6b9ba-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.2.0-0c6b9ba-aliyun | 2022-05-12 | - このバージョンは、Kubernetes 1.22を実行するACKクラスターと互換性があります。
- 承認Webhookの証明書がサポートされ、自動証明書管理機能が追加されます。
| ワークロードへの影響なし |
12月2020
バージョン | 画像アドレス | リリース日 | 説明 | 影響 |
v1.1.1-55d545f-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.1.1-55d545f-aliyun | 2020-12-22 | ポッド構成に手動で追加された場合、次のアノテーションは強制的に上書きされます。securecontainer.alibabacloud.com/cpusとsecurecontainer.alibabacloud.com/memory。 | ワークロードへの影響なし |
11月2020
バージョン | 画像アドレス | リリース日 | 説明 | 影響 |
v1.1.0-3b3d499-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.1.0-3b3d499-aliyun | 2020-11-26 | カスタムカーネルパラメーター設定は、サンドボックスコンテナーを実行するポッドでサポートされます。 | ワークロードへの影響なし |
v1.0.3-e993d8f-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.0.2-8ac82bf-aliyun | 2020-11-12 | PodEraseRuntimeclassRuncアドミッションコントローラーがサポートされています。 DockerはRuntimeClass機能をサポートしていません。 したがって、pod.spec.ru ntimeClassName がrunc に設定されている場合、このパラメーターは空の文字列にリセットされます。 | ワークロードへの影響なし |
8月2020
バージョン | 画像アドレス | リリース日 | 説明 | 影響 |
v1.0.1-8484958-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.0.1-8484958-aliyun | 2020-08-26 | Sandboxed-コンテナ2.0がサポートされています。 PodQuotaアドミッションコントローラーは、サンドボックスコンテナーでサポートされています。 このアドミッションコントローラーは、サンドボックスコンテナーで使用されるCPUとメモリリソースの合計に基づいてポッドの仕様を設定できます。 | ワークロードへの影響なし |
6月2020
バージョン | 画像アドレス | リリース日 | 説明 | 影響 |
v1.0.0-e408663-aliyun | registry.cn-beijing.aliyuncs.com/acs/sandboxed-container-controller:v1.0.0-e408663-aliyun | 2020-06-10 | initコンテナのNASイメージアドレスは、パブリックイメージアドレスからプライベートイメージアドレスに変更されます。 | ワークロードへの影響なし |
March 2020
バージョン | 画像アドレス | リリース日 | 説明 | 影響 |
v1.0.0-a8b276f-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.0.0-a8b276f-aliyun | 2020-03-26 | ディスクとNASファイルシステムをサンドボックスコンテナーに直接マウントする機能がサポートされています。 これにより、これらのボリュームがホストを介してマウントされる場合と同じパフォーマンスが提供されます。 この機能により、ボリュームが9pfs以上にマウントされたときのパフォーマンスの低下を防ぐことができます。 | ワークロードへの影響なし |