文件名称:
gvisor:容器的应用程序内核-源码
开发工具:
文件大小: 8mb
下载次数: 0
上传时间: 2021-02-02
详细说明:什么是gVisor?
gVisor是一个用Go编写的应用程序内核,它实现了Linux系统表面的很大一部分。 它包括一个称为runsc的运行时,它在应用程序和主机内核之间提供隔离边界。 runsc运行时与Docker和Kubernetes集成在一起,使运行沙盒容器变得简单。
为什么gVisor存在?
容器不是。 尽管容器彻底改变了我们开发,打包和部署应用程序的方式,但是使用它们来运行不受信任的代码或潜在的恶意代码而不进行额外的隔离并不是一个好主意。 虽然使用单个共享内核可以提高效率和性能,但是这也意味着可以通过单个漏洞进行容器转义。
gVisor是容器的应用程序内核。 它限制了应用程序可访问的主机内核表面,同时仍允许应用程序访问其期望的所有功能。 与大多数内核不同,gVisor不需要或不需要固定的物理资源集; 相反,它利用现有的主机内核功能并按正常流程运行。 换句话说,gVisor通过Linux来实现Linux。
gVisor不应与技术和工具相混淆,以使容器能够抵御外部威胁,提供额外的完整性检查或限制服务的访问范围。 人们应该始终对容器可用的数据保持谨慎。
文献资料
用户文档和技
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.