公開預覽:AKS 中的 Pod 沙箱
發佈日期: 三月 01, 2023
Azure Kubernetes Service (AKS) 現在可讓您在公開預覽中執行 Pod 沙箱化容器。
Pod 沙箱化提供有效的策略來防範「容器中斷」情形,此類情形的範例包括惡意或非法使用者跳脫容器隔離,以存取檔案系統、程序、網路介面和主機機器上的其他資源。
雖然使用者可以透過節點集區實施隔離,但這種做法會產稱顯著的作業和資源負荷,並增加營運成本。 Pod 沙箱化會藉由核心層級的隔離工作負載來解決此問題。
如要深入了解,請瀏覽:https://aka.ms/aks/podsandbox