安全沙箱运行时将应用及其依赖环境运行在一个轻量级虚拟机中,为应用Pod提供独立内核层模拟或者细粒度的隔离层,这样可以有效防止容器内部的恶意攻击或漏洞,避免影响到宿主机或其他容器。容器服务 Kubernetes 版利用节点池管理节点,本文介绍如何创建安全沙箱节点池。使用限制支持Kubernetes版本为1.31及以下的ACK托管集群和ACK专有版集群。操作步骤创建节点池时将容器运行时设置为安全沙箱即可。详细信息,请参见创建节点池。
