安全沙箱運行時將應用及其依賴環境運行在一個輕量級虛擬機器中,為應用Pod提供獨立核心層類比或者細粒度的隔離層,以有效防止容器內部的惡意攻擊或漏洞,避免影響宿主機或其他容器。ACK通過節點池對節點進行納管。本文介紹如何建立安全沙箱節點池並擴容安全沙箱節點。
使用限制
叢集版本:僅支援1.16及以上版本的ACK託管叢集或ACK專有版叢集。如需升級,請參見手動升級叢集。
作業系統:安全沙箱節點池不支援自訂鏡像。
1.30以下版本的叢集:僅支援Alibaba Cloud Linux 3和Alibaba Cloud Linux 2(停止維護)。
1.30及以上版本的叢集:僅支援Alibaba Cloud Linux 3。
執行個體規格:僅支援ECS Bare Metal Instance規格。
網路外掛程式:安全沙箱節點池僅支援Flannel網路外掛程式和部分模式下的Terway網路外掛程式。使用Terway網路外掛程式時,不支援獨佔 ENI 模式,不支援啟用 DataPath v2 功能。
建立安全沙箱節點池
建立節點池時將容器運行時設定為安全沙箱即可。詳細資料,請參見建立和管理節點池。
擴容安全沙箱節點池
登入Container Service管理主控台,在左側導覽列選擇叢集列表。
在叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇。
在目標節點池對應的操作列,單擊擴縮容,選擇手動模式並設定期望節點數,按照頁面提示完成提交。
擴容完成後,節點池的節點數量將變更為期望節點數。
相關文檔
如需建立安全沙箱應用,請參見建立無狀態工作負載Deployment。
如需通過OpenAPI建立,請參見CreateCluster - 建立叢集、CreateClusterNodePool - 建立節點池。