google-kubernetes-engine - 是否可以在 GKE 上安装 Sysbox 容器运行时？

现在正式支持使用Sysbox部署pod，并且可以在 GKE 上运行。

Sysbox（Nestybox，我是其中的创始人之一）的制造商创建了一个 Kubernetes 守护程序集，以使安装在节点重新创建时变得简单和持久。守护程序集会在您希望的任何 Kubernetes 节点上安装 Sysbox。Sysbox 与默认运行时（通常是 OCI runc）一起安装，您可以选择哪些 pod 使用 Sysbox 部署，哪些使用默认运行时。

使用 Sysbox 部署 pod 的优势在于它们通过 Linux 用户命名空间（即无根用户）进行了高度隔离，并且不仅能够运行微服务，还能够运行 systemd、Docker 本身甚至 Kubernetes 等系统软件。这在将容器用于 CI/CD、开发环境、学习环境、运行遗留应用程序等时非常有用。