安全沙箱在Pod層面的相容欄位 - Container Service for Kubernetes

安全沙箱（runV）容器在建立時除了不支援Pod層面的個別欄位之外，其他與runC容器一致，如Pod（Container）網路、Service網路（ClusterIP、NodePort）、鏡像等等。您在使用安全沙箱容器運行時，無需改變任何開發模式、鏡像打包等。本文為您介紹安全沙箱運行時在Pod層面的欄位相容性。

Pod相容欄位列表

欄位	是否相容
activeDeadlineSeconds	相容
affinity	相容
automountServiceAccountToken	相容
containers	相容欄位 args、command、env、envFrom、image、imagePullPolicy、lifecycle、livenessProbe、name、ports、readinessProbe、resources、startupProbe、stdin、stdinOnce、terminationMessagePath、terminationMessagePolicy、tty、volumeDevices、volumeMounts、workingDir、以及securityContext欄位下的allowPrivilegeEscalation、capabilities、procMount、readOnlyRootFilesystem、runAsGroup、runAsNonRoot、runAsUser、seLinuxOptions 不相容欄位 privileged、windowsOptions
dnsConfig	相容
dnsPolicy	相容
enableServiceLinks	相容
hostAliases	相容
hostIPC	不相容
hostNetwork	不相容
hostPID	不相容
hostname	相容
imagePullSecrets	相容
initContainers	相容
nodeName	相容
nodeSelector	相容
priority	相容
priorityClassName	相容
readinessGates	相容
restartPolicy	相容
runtimeClassName	相容
schedulerName	相容
securityContext	相容該欄位下的fsGroup、runAsGroup、runAsNonRoot、runAsUser、seLinuxOptions、supplementalGroups、sysctls欄位也相容。
serviceAccount	相容
serviceAccountName	相容
shareProcessNamespace	不相容
subdomain	相容
terminationGracePeriodSeconds	相容
tolerations	相容
volumes	相容