安全容器在Pod层面的兼容字段

更新时间：2026-01-27

安全容器（Kata）容器在创建时除了不支持Pod层面的个别字段之外，其他与runC容器一致，如Pod（Container）网络、Service网络（ClusterIP、NodePort）、镜像等等。您在使用安全容器运行时，无需改变任何开发模式、镜像打包等。本文为您介绍安全容器运行时在Pod层面的字段兼容性。

Pod兼容字段列表

字段	是否兼容
activeDeadlineSeconds	兼容
affinity	兼容
automountServiceAccountToken	兼容
containers	兼容字段args、command、env、envFrom、image、imagePullPolicy、lifecycle、livenessProbe、name、ports、readinessProbe、resources、startupProbe、stdin、stdinOnce、terminationMessagePath、terminationMessagePolicy、tty、volumeDevices、volumeMounts、workingDir、以及securityContext字段下的allowPrivilegeEscalation、capabilities、procMount、readOnlyRootFilesystem、runAsGroup、runAsNonRoot、runAsUser、seLinuxOptions 不兼容字段privileged、windowsOptions
dnsConfig	兼容
dnsPolicy	兼容
enableServiceLinks	兼容
hostAliases	兼容
hostIPC	不兼容
hostNetwork	不兼容
hostPID	不兼容
hostname	兼容
imagePullSecrets	兼容
initContainers	兼容
nodeName	兼容
nodeSelector	兼容
priority	兼容
priorityClassName	兼容
readinessGates	兼容
restartPolicy	兼容
runtimeClassName	兼容
schedulerName	兼容
securityContext	兼容该字段下的fsGroup、runAsGroup、runAsNonRoot、runAsUser，supplementalGroups，sysctls字段兼容，seLinuxOptions不兼容
serviceAccount	兼容
serviceAccountName	兼容
shareProcessNamespace	兼容
subdomain	兼容
terminationGracePeriodSeconds	兼容
tolerations	兼容
volumes	兼容

Docker、Containerd、安全容器运行时的对比

创建和管理安全容器节点组

百度智能云

容器引擎 CCE

容器引擎 CCE

安全容器在Pod层面的兼容字段

Pod兼容字段列表