Docker非常受欢迎,因为它为开发人员消除了分发软件的障碍。将其与Kata Containers配对使用可以使其更加安全。
Kata Containers是一个开源项目和社区,致力于构建轻量级虚拟机(VM)的标准实现——这些虚拟机的感知和执行类似容器,但提供VM的工作负载隔离和安全优势。
Nils Magnus是Open Telekom Cloud的云架构师,他在一个网络研讨会(可以在https://register.gotowebinar.com/register/5285623266864140801上免费用电子邮件注册)上讲述了Kata如何改善Docker的安全性。内容包括Kata和Docker容器的演示安装,以及如何配置它们并验证它们是否正常运行。
以下是该网络研讨会的主要内容
•容器概述、Docker和Kata架构
•在Open Telekom Cloud的16核和256 GB裸机服务器上安装,这是一台可以运行数百个容器的服务器。
•配置,验证,运行中的容器,VM内部,故障排除命令。GitHub上提供了演示中用于自动安装和Kata Container运行时的简单基准测试的脚本。
•性能基准和结果。
•用例。
那么安全优势是什么呢? “在你运行多个典型Docker容器而其中一个应用程序存在漏洞,并且攻击者可以访问你的某个容器内的一个应用程序的情况下,安全优势就体现出来了。如果黑客可以识别主机内核中的某些漏洞,他们就可以访问另一个容器的整个系统——这是一种隔离漏洞。在Kat