Open-sourcing gVisor, a sandboxed container runtime
lqf96 · lqf96 · 2018-05-03 19:53:32 +08:00 · 3182 次点击这是一个创建于 2379 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://cloudplatform.googleblog.com/2018/05/Open-sourcing-gVisor-a-sandboxed-container-runtime.html
和 User-Mode Linux 一样,使用 PTRACE_SYSEMU 进行用户态虚拟化(意味着目前只有 x86-64 可用,虽然我看到有人提过 ARM 的 patch ),目前还有一个实验性的 KVM 后端...
不说安全性的问题,这意味着 OpenVZ 也可以用 docker 了(斜眼笑),当然性能会有一定下降...
和 User-Mode Linux 一样,使用 PTRACE_SYSEMU 进行用户态虚拟化(意味着目前只有 x86-64 可用,虽然我看到有人提过 ARM 的 patch ),目前还有一个实验性的 KVM 后端...
不说安全性的问题,这意味着 OpenVZ 也可以用 docker 了(斜眼笑),当然性能会有一定下降...
目前尚无回复
Select Language