安全沙箱運行時將應用及其依賴環境運行在一個輕量級虛擬機器中,為應用Pod提供獨立核心層類比或者細粒度的隔離層,這樣可以有效防止容器內部的惡意攻擊或漏洞,避免影響到宿主機或其他容器。Container Service for Kubernetes利用節點池管理節點,本文介紹如何建立安全沙箱節點池。
使用限制
支援Kubernetes版本為1.28及以下的ACK託管叢集和ACK專有版叢集。
操作步驟
建立節點池時將容器運行時設定為安全沙箱即可。詳細資料,請參見建立節點池。
安全沙箱運行時將應用及其依賴環境運行在一個輕量級虛擬機器中,為應用Pod提供獨立核心層類比或者細粒度的隔離層,這樣可以有效防止容器內部的惡意攻擊或漏洞,避免影響到宿主機或其他容器。Container Service for Kubernetes利用節點池管理節點,本文介紹如何建立安全沙箱節點池。
支援Kubernetes版本為1.28及以下的ACK託管叢集和ACK專有版叢集。
建立節點池時將容器運行時設定為安全沙箱即可。詳細資料,請參見建立節點池。