https://github.com/google/gvisor
谷歌开源全新沙箱容器运行时环境, 这个项目将为Docker提供用户空间级别的内核隔离.
换句话说容器安全性将极度接近虚拟机并且拥有虚拟机无法企及的启动速度.
个人题外话:
隔壁 Openstack 旗下有个很冷门但一直在维护的类似项目叫做 Katacontainers, 和京东有莫大关系.
不过 Katacontainers 和 gVisor 不是一个级别的项目, 仅仅是功能上有些类似,
应该说 Docker+gVisor=Katacontainers, 一个项目能否流行也是很看爹的, 笑.
#开源 #容器 #gVisor #Katacontainers
谷歌开源全新沙箱容器运行时环境, 这个项目将为Docker提供用户空间级别的内核隔离.
换句话说容器安全性将极度接近虚拟机并且拥有虚拟机无法企及的启动速度.
个人题外话:
隔壁 Openstack 旗下有个很冷门但一直在维护的类似项目叫做 Katacontainers, 和京东有莫大关系.
不过 Katacontainers 和 gVisor 不是一个级别的项目, 仅仅是功能上有些类似,
应该说 Docker+gVisor=Katacontainers, 一个项目能否流行也是很看爹的, 笑.
#开源 #容器 #gVisor #Katacontainers
GitHub
GitHub - google/gvisor: Application Kernel for Containers
Application Kernel for Containers. Contribute to google/gvisor development by creating an account on GitHub.