在多租户环境中使用容器运行时沙箱（例如 gvisor、kata containers）

翻译

原文：https://devopscube.com/cks-exam-guide-tips/#use-container-runtime-sandboxes-in-multi-tenant-environments-e-g-gvisor-kata-containers

- name: 翻译
  desc: 原文：https://devopscube.com/cks-exam-guide-tips/#use-container-runtime-sandboxes-in-multi-tenant-environments-e-g-gvisor-kata-containers
  bgColor: '#F0DFB1'
  textColor: 'green'

1
2
3
4

# 在多租户环境中使用容器运行时沙箱（例如 gvisor、kata containers）

Kata Containers (opens new window) 和 gVisor (opens new window) 有助于隔离工作负载。可以使用 Kubernetes RuntimeClass实现它，您可以在其中指定工作负载所需的运行时。


Pod 安全标准	Pods 沙箱 (opens new window)
工作负载隔离	使用 gVisor 和 kata containers 进行工作负载隔离 (opens new window)

译者加

我还找到了一些相关的链接：

容器运行时类（Runtime Class） (opens new window)

编辑

← 管理 Kubernetes secrets 使用mTLS实现Pod到Pod加密→