組件介紹
sandboxed-container-controller是安全沙箱運行時提供的專用控制器組件,旨在增強和擴充安全沙箱的準系統。支援以下功能:
- 支援安全沙箱Pod自訂核心參數配置。
- 支援安全沙箱VM規格自動計算和配置。
- 支援雲端硬碟/NAS直通沙箱。
使用說明
sandboxed-container-controller組件預設安裝,無需配置即可使用。
變更記錄
2022年05月
| 版本號碼 |
鏡像地址 |
變更時間 |
變更內容 |
變更影響 |
| v1.2.0-0c6b9ba-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.2.0-0c6b9ba-aliyun |
2022年05月12日 |
- 相容Kubernetes 1.22版本。
- 新增Admission Webhook認證和配置自動裝載功能。
|
此次升級不會對業務造成影響。 |
2020年12月
| 版本號碼 |
鏡像地址 |
變更時間 |
變更內容 |
變更影響 |
| v1.1.1-55d545f-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.1.1-55d545f-aliyun |
2020年12月22日 |
強制覆蓋Pod中手動設定的兩個Annotations:securecontainer.alibabacloud.com/cpus和securecontainer.alibabacloud.com/memory。 |
此次升級不會對業務造成影響。 |
2020年11月
| 版本號碼 |
鏡像地址 |
變更時間 |
變更內容 |
變更影響 |
| v1.1.0-3b3d499-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.1.0-3b3d499-aliyun |
2020年11月26日 |
新增對runV Pod沙箱核心參數的自訂配置。 |
此次升級不會對業務造成影響。 |
| v1.0.3-e993d8f-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.0.2-8ac82bf-aliyun |
2020年11月12日 |
因Docker不支援RuntimeClass特性,新增准入控制器PodEraseRuntimeclassRunc,當pod.spec.runtimeClassName設定為runc時,此配置項會被重設為空白值。 |
此次升級不會對業務造成影響。 |
2020年08月
| 版本號碼 |
鏡像地址 |
變更時間 |
變更內容 |
變更影響 |
| v1.0.1-8484958-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.0.1-8484958-aliyun |
2020年08月26日 |
支援ACK沙箱容器2.0,新增安全沙箱容器專用的PodQuota准入控制器,可根據Pod內所有容器CPU和記憶體資源總和設定Pod沙箱規格。 |
此次升級不會對業務造成影響。 |
2020年06月
| 版本號碼 |
鏡像地址 |
變更時間 |
變更內容 |
變更影響 |
| v1.0.0-e408663-aliyun |
registry.cn-beijing.aliyuncs.com/acs/sandboxed-container-controller:v1.0.0-e408663-aliyun |
2020年06月10日 |
InitContainer的NAS公有鏡像地址修改為私人鏡像地址。 |
此次升級不會對業務造成影響。 |
2020年03月
| 版本號碼 |
鏡像地址 |
變更時間 |
變更內容 |
變更影響 |
| v1.0.0-a8b276f-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/sandboxed-container-controller:v1.0.0-a8b276f-aliyun |
2020年03月26日 |
支援NAS、雲端硬碟的沙箱直通功能,直通後的儲存效能與宿主機掛載模式效能一致,避免9PFS帶來的嚴重性能損耗。 |
此次升級不會對業務造成影響。 |