据我了解, 卡塔容器
Kata Container构建轻量级虚拟机(VM)的标准实现,它感觉和执行类似容器,但提供VM的工作负载隔离和安全优势
另一方面,顾问
gVisor是容器的用户空间内核.它限制了应用程序可访问的主机内核表面,同时仍然允许应用程序访问它期望的所有功能.
我相信,这两种技术都试图将linux空间添加到容器中以增强安全性.
我的问题是他们如何彼此不同?功能上有重叠吗?
kubernetes kata-containers gvisor
Docker支持用户名称空间,以便将uid名称空间与主机完全隔离,从而可以有效地将容器中的根映射到主机上的其他内容。
Kubernetes中是否支持在底层docker引擎上启用此功能?它可以开箱即用,没有问题吗?
namespaces docker kubernetes kata-containers
Kubernetes Ingress是否足够安全,可以避免在Kubernetes前面添加DMZ来暴露Pod和Services?如果有人“入侵”了豆荚会怎样?
谢谢。
dmz docker kubernetes kata-containers
kata-containers ×3
kubernetes ×3
docker ×2
dmz ×1
gvisor ×1
namespaces ×1