Gå til hovedindhold
I PRØVEVERSION

Offentlig prøveversion: Pod i sandkassekarantæne i AKS

Dato for publicering: 01 marts, 2023

Med den offentlige prøveversion af Azure Kubernetes Service (AKS) kan du køre objektbeholdere med pod i sandkassekarantæne.   

Pod i sandkassekarantæne giver en effektiv strategi til beskyttelse mod scenarier med "udbrud af objektbeholder", f.eks. en ondsindet eller legitim bruger, der undslipper objektbeholderisolation for at få adgang til et filsystem, processer, netværksgrænseflader og andre ressourcer på værtscomputeren. 

Selvom man kan gennemtvinge isolation via nodepuljer, udgør en sådan tilgang betydelige drifts- og ressourceomkostninger og øger driftsomkostningerne.  Med pod i sandkassekarantæne løses dette problem, da arbejdsbelastninger isoleres på kerneniveau. 

Du kan finde flere oplysninger på: https://aka.ms/aks/podsandbox

  • Azure Kubernetes Service (AKS)
  • Features