주 콘텐츠로 건너뛰기
미리 보기

공개 미리 보기: AKS의 Pod 샌드박싱

게시된 날짜: 3월 01, 2023

이제 AKS(Azure Kubernetes Service)를 사용하면 퍼블릭 미리 보기에서 Pod 샌드박스 컨테이너를 실행할 수 있습니다.   

Pod 샌드박싱은 호스트 머신의 파일 시스템, 프로세스, 네트워크 인터페이스 및 기타 리소스에 액세스하기 위해 컨테이너 격리를 탈출하는 악의적이거나 합법적인 사용자와 같은 “컨테이너 중단” 시나리오로부터 보호하기 위해 효과적인 전략을 제공합니다. 

노드 풀을 통해 격리를 시행할 수 있지만 이러한 접근 방식을 사용하면 상당히 많은 작업 및 리소스 오버헤드가 발생하고 운영 비용이 증가합니다.  Pod 샌드박싱은 커널 수준에서 격리 워크로드를 통해 이 문제를 해결합니다. 

자세한 내용은 다음을 참조하세요. https://aka.ms/aks/podsandbox

  • AKS(Azure Kubernetes Service)
  • Features