容器能力项使用约束
- FusionDirector应用管理不再支持的容器高风险的功能有:
- 不支持配置特权容器。
- 挂载卷不支持hostPath、emptDir、Secret、ResourceFile,仅支持ConfigMap。
- 不支持配置能力集。
- 容器的用户和组ID不可设置为0。
- 不支持配置主机网络。
- 不支持配置容器探针。
- 不支持配置Seccomp。
- 不支持配置任意启动命令。
- Atlas 500 智能小站(型号 3000) Web部署容器时不支持配置主机挂载卷、附加文件、主机网络、容器root运行、特权容器。
- 对部署的容器做了以下权限限制:
- 禁止(例如通过set-user-ID 或 set-group-ID file mode)获得特权提升。
- 去除Docker支持的默认能力集。
- 将容器的根文件系统挂载为只读。
父主题: 公共