Saltar al contenido principal
EN VERSIÓN PRELIMINAR

Versión preliminar pública: espacios aislados para pods en AKS

Fecha de publicación: 01 marzo, 2023

Azure Kubernetes Service (AKS) ahora permite, en versión preliminar pública, ejecutar contenedores en espacios aislados para pods.   

Los espacios aislados para pods proporcionan una estrategia de protección eficaz para situaciones en las que se traspasan los límites de un contenedor; por ejemplo, cuando un usuario malintencionado o legítimo escapa del aislamiento de un contenedor para acceder al sistema de archivos, procesos, interfaces de red y otros recursos del equipo host. 

Aunque se puede aplicar aislamiento con grupos de nodos, este enfoque supone una sobrecarga importante de operaciones y recursos, y aumenta los costos operativos.  Los espacios aislados para pods solucionan este problema porque aíslan las cargas de trabajo en el kernel. 

Para obtener más información, consulte: https://aka.ms/aks/podsandbox

  • Azure Kubernetes Service (AKS)
  • Features

Productos relacionados