不同的吊舱能运行不同的集装箱化技术吗？

Question

例如，我可以有一个吊舱运行码头和另一个运行cri-o？

我对kubernetes的世界并不熟悉，我在文档中找不到答案。

Answer 1

在Kubernetes版本1.20中，您有RuntimeClass的概念。这基本上告诉Kubernetes，在pod级别上，使用哪个容器引擎来运行吊舱。

您可以在不同的Pods之间设置不同的RuntimeClass，以提供性能和安全性的平衡。例如，如果您的部分工作负载需要高级别的信息安全保证，您可以选择安排这些Pods，以便它们在使用硬件虚拟化的容器运行时中运行。然后，您将受益于替代运行时的额外隔离，而代价是额外的开销。您还可以使用RuntimeClass在相同的容器运行时运行不同的Pods，但设置不同。

在此基础上，您可以使用微VM/轻量级VM之类的概念来运行吊舱。这个概念并不是Kubernetes或容器编排所特有的，而是来自沙箱应用程序的相关领域(例如。作为打开不受信任网站附件的浏览器安全性增强)。例如，请参见此应用沙箱的微虚拟机的比较。

对于Kubernetes，gVisor和Kata等技术(以及其他；参见CNCF上的容器运行时景观)的目标是提供价值。

提供的功能将在很大程度上取决于Kubernetes发行版及其VM基础设施的设置。