安全容器在Pod层面的兼容字段
更新时间:2026-04-10
文档内容
安全容器(Kata)在创建时,除不支持 Pod 层面的个别字段外,其他能力与 runC 容器一致,例如 Pod(Container) 网络、Service 网络(ClusterIP、NodePort)和镜像等。您在使用安全容器运行时,无需改变开发模式或镜像打包方式。本文介绍安全容器运行时在 Pod 层面的字段兼容性。
Pod 兼容字段列表
| 字段 | 是否兼容 |
|---|---|
| activeDeadlineSeconds | 兼容 |
| affinity | 兼容 |
| automountServiceAccountToken | 兼容 |
| containers | 兼容字段: args、command、env、envFrom、image、imagePullPolicy、lifecycle、livenessProbe、name、ports、readinessProbe、resources、startupProbe、stdin、stdinOnce、terminationMessagePath、terminationMessagePolicy、tty、volumeDevices、volumeMounts、workingDir,以及 securityContext 字段下的 allowPrivilegeEscalation、capabilities、procMount、readOnlyRootFilesystem、runAsGroup、runAsNonRoot、runAsUser、seLinuxOptions;不兼容字段: privileged、windowsOptions |
| dnsConfig | 兼容 |
| dnsPolicy | 兼容 |
| enableServiceLinks | 兼容 |
| hostAliases | 兼容 |
| hostIPC | 不兼容 |
| hostNetwork | 不兼容 |
| hostPID | 不兼容 |
| hostname | 兼容 |
| imagePullSecrets | 兼容 |
| initContainers | 兼容 |
| nodeName | 兼容 |
| nodeSelector | 兼容 |
| priority | 兼容 |
| priorityClassName | 兼容 |
| readinessGates | 兼容 |
| restartPolicy | 兼容 |
| runtimeClassName | 兼容 |
| schedulerName | 兼容 |
| securityContext | 兼容该字段下的 fsGroup、runAsGroup、runAsNonRoot、runAsUser、supplementalGroups、sysctls;不兼容 seLinuxOptions |
| serviceAccount | 兼容 |
| serviceAccountName | 兼容 |
| shareProcessNamespace | 兼容 |
| subdomain | 兼容 |
| terminationGracePeriodSeconds | 兼容 |
| tolerations | 兼容 |
| volumes | 兼容 |
评价此篇文章