安全沙箱運行時將應用及其依賴環境運行在一個輕量級虛擬機器中,為應用Pod提供獨立核心層類比或者細粒度的隔離層,這樣可以有效防止容器內部的惡意攻擊或漏洞,避免影響到宿主機或其他容器。Container Service for Kubernetes利用節點池管理節點,本文為您介紹如何建立安全沙箱節點池以及如何擴容安全沙箱節點。
使用限制
支援Kubernetes版本為1.32及以下的ACK託管叢集和ACK專有版叢集。
建立安全沙箱節點池
建立節點池時將容器運行時設定為安全沙箱即可。詳細資料,請參見建立和管理節點池。
擴容安全沙箱節點池
登入Container Service管理主控台,在左側導覽列選擇叢集列表。
在叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇。
在目標節點池所在行,單擊操作列的擴縮容。然後設定期望節點數,單擊確認。確認提示資訊,單擊確定。
擴容完成後,單擊左側導覽列中的節點池,查看節點池頁面,您可以看到節點的數量變成期望節點數。
更多資訊
若您需要建立安全沙箱應用,請參見建立無狀態工作負載Deployment。
