GVisor - GVisor
 | |
| Vývojáři | |
|---|---|
| První vydání | 2. května 2018 |
| Úložiště | github |
| Napsáno | Jít |
| Operační systém | Linux |
| Licence | Licence Apache 2.0 |
| webová stránka | poradce |
gVisor je kontejner pískoviště vyvinutý společností Google, který se zaměřuje na zabezpečení, efektivitu a snadné použití, vydané v květnu 2018.[1][2] gVisor implementuje přibližně 200 Systémová volání systému Linux v uživatelský prostor, pro další zabezpečení ve srovnání s Přístavní dělník kontejnery, které běží přímo nad Linuxové jádro a jsou izolováni s jmenné prostory.[3][4] Na rozdíl od linuxového jádra je projekt zapsán do bezpečné pro paměť programovací jazyk Jít aby se zabránilo běžným nástrahám, které se často vyskytují u softwaru napsaného v C.[5]
gVisor se používá v produkčním prostředí Google App Engine standardní prostředí, Cloudové funkce, Cloud ML Engine a Google Cloud Run[6] podle Google[7] a Brad Fitzpatrick.[8] GVisor byl naposledy integrován s Google Kubernetes Engine a umožňuje uživatelům sandboxovat jejich Kubernetes lusky pro případy použití jako SaaS a multitenancy. [9]
Reference
- ^ Google Cloud Platform: Open-sourcing gVisor, modul runtime kontejneru v karanténě
- ^ „gvisor.dev“. gvisor.dev. Citováno 2019-05-28.
- ^ „Aktualizace v izolaci kontejneru“. LWN.net. Citováno 18. února 2019.
- ^ „Sandboxing s gVisor“. Medium.com. Citováno 18. února 2019.
- ^ Cutler, Cody; Kaashoek, M. Frans; Morris, Robert T. (2018). „Výhody a náklady na psaní jádra {POSIX} v jazyce vysoké úrovně“: 89–105. ISBN 978-1-939133-08-3. Citovat deník vyžaduje
| deník =(Pomoc) - ^ "Smlouva o běhu kontejneru | Cloud Run". Google Cloud. Citováno 2019-04-10.
- ^ „Sandbox GKE: Přineste do svých podů obranu do hloubky“. Blog Google Cloud. Citováno 2019-05-28.
- ^ „Brad Fitzpatrick Twitter“. Twitter.com. Citováno 18. února 2019.
- ^ „Sandbox GKE“. Google Cloud. Citováno 2019-05-28.
 | Tento Google související článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to. |