Sandboxed-Container runV は、作成時は runC と同一ですが、ポッドレベルでは、以下のようなサポートされていないフィールドがいくつかあります。
Pod/コンテナー ネットワーキング
ClusterIP や NodePort などのサービス ネットワーキング
イメージ管理
Sandboxed-Container を使用するために、開発モード、イメージのパッケージング、またはその他のワークフローに変更を加える必要はありません。このトピックでは、Sandboxed-Container でサポートされているポッドフィールドについて説明します。
サポートされているポッドフィールド
フィールド | 互換性 |
activeDeadlineSeconds | はい |
affinity | はい |
automountServiceAccountToken | はい |
containers |
|
dnsConfig | はい |
dnsPolicy | はい |
enableServiceLinks | はい |
hostAliases | はい |
hostIPC | いいえ |
hostNetwork | いいえ |
hostPID | いいえ |
hostname | はい |
imagePullSecrets | はい |
initContainers | はい |
nodeName | はい |
nodeSelector | はい |
priority | はい |
priorityClassName | はい |
readinessGates | はい |
restartPolicy | はい |
runtimeClassName | はい |
schedulerName | はい |
securityContext | はい このフィールド内の fsGroup、runAsGroup、runAsNonRoot、runAsUser、seLinuxOptions、supplementalGroups、および sysctls フィールドもサポートされています。 |
serviceAccount | はい |
serviceAccountName | はい |
shareProcessNamespace | いいえ |
subdomain | はい |
terminationGracePeriodSeconds | はい |
tolerations | はい |
volumes | はい |