FusionDirector应用管理不再支持的容器高风险的功能有：
- 不支持配置特权容器。
- 挂载卷不支持hostPath、emptDir、Secret、ResourceFile，仅支持ConfigMap。
- 不支持配置能力集。
- 容器的用户和组ID不可设置为0。
- 不支持配置主机网络。
- 不支持配置容器探针。
- 不支持配置Seccomp。
- 不支持配置任意启动命令。
Atlas 500 智能小站（型号 3000） Web部署容器时不支持配置主机挂载卷、附加文件、主机网络、容器root运行、特权容器。
对部署的容器做了以下权限限制：
- 禁止（例如通过set-user-ID 或 set-group-ID file mode）获得特权提升。
- 去除Docker支持的默认能力集。
- 将容器的根文件系统挂载为只读。

容器能力项使用约束