问题一:Virtual Node Addon是什么?
Virtual Node Addon是什么?
参考回答:
Virtual Node Addon是ECI与Kubernetes架构之间的适配器,实现ECI Pod的生命周期管理,并适配部分Node相关的实现。它是集群中的一个逻辑概念,不支持NodePort、DaemonSet等Node级别概念。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/642549
问题二:Serverless Kubernetes有哪些限制?
Serverless Kubernetes有哪些限制?
参考回答:
Serverless Kubernetes不支持节点网络模型,比如NodePort类型的Service;容器安全模型有所改变,限制了运行权限,比如不支持特权模式、受限的Linux capabilities,以及不支持宿主机访问。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/642551
问题三:Serverless Container中如何提供对外服务?
Serverless Container中如何提供对外服务?
参考回答:
由于Serverless Container不支持节点网络模型,用户需要调整使用Load Balancer类型服务或者Ingress为容器应用对外提供服务。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/642552
问题四:Serverless Container的安全隔离如何体现?
Serverless Container的安全隔离如何体现?
参考回答:
Serverless Container运行在基于MicroVM的安全沙箱之中,不同实例之间不共享操作系统内核,减小了安全攻击面。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/642553
问题五:Serverless Container如何限制运行权限?
Serverless Container如何限制运行权限?
参考回答:
Serverless Container限制了用户应用进程的运行权限,不支持特权模式,只支持受限的Linux capabilities集合,并且不支持宿主机访问。
关于本问题的更多回答可点击原文查看:https://developer.aliyun.com/ask/642555
