安全容器运行时将应用及其依赖环境运行在一个轻量级虚拟机中，为应用Pod提供独立内核层模拟或者细粒度的隔离层，以有效防止容器内部的恶意攻击或漏洞，避免影响宿主机或其他容器。CCE通过节点组对节点进行纳管。本文介绍如何创建安全容器节点组并扩容安全容器节点。

使用限制

• 集群版本：仅支持1.28及以上版本的CCE托管集群或CCE独立集群。
• 操作系统：安全容器节点组不支持自定义镜像和GPU镜像，仅支持公共镜像Baidu Linux3。

• 实例规格：仅支持弹性裸金属服务器规格下的这三种套餐：

  • ebc.l5.c128m512.4d
  • ebc.l7.c208m1024.2d
  • ebc.l5.c128m512.1d
• 网络模式：安全容器节点组仅支持VPC-ENI网络模式，不支持独占弹性网卡模式，不支持启用 DataPath v2 功能。

创建安全容器节点组

创建节点组时将容器运行时设置为安全容器即可。详细信息，请参见创建和管理节点组。

扩容安全容器节点组

1. 登录百度智能云容器引擎 CCE 控制台，在左侧导航栏，点击 "集群管理->集群列表"，进入集群列表页，点击集群名称，进入集群管理页面。
2. 在左侧导航栏，选择节点管理 > 节点组。
3. 在目标节点组对应的操作列，点击调整期望节点数，按照页面提示完成提交。
4. 扩容完成后，节点组的节点数量将变更为期望节点数。