本文介绍了如何在AWS EKS上安全构建和运行Kubernetes容器，包括创建Kubernetes集群、安装AWS CLI和kubectl、配置Sysbox以增强容器隔离，以及在工作区内构建和运行容器，从而在GitLab Workspaces中实现安全的开发环境。

GitLab 现在支持在远程开发工作区安全使用 sudo 权限。用户可以通过配置 Sysbox、Kata Containers 或用户命名空间来启用 sudo 访问，从而安装工具如 jq 以分析日志。