全球含金量容器认证CKA培训北京站文末招生了
Docker非常受欢迎,因为它为开发人员消除了分发软件的障碍。将其与Kata Containers配对使用可以使其更加安全。
Kata Containers是一个开源项目和社区,致力于构建轻量级虚拟机(VM)的标准实现——这些虚拟机的感知和执行类似容器,但提供VM的工作负载隔离和安全优势。
Nils Magnus是Open Telekom Cloud的云架构师,他在一个网络研讨会(可以在https://register.gotowebinar.com/register/5285623266864140801上免费用电子邮件注册)上讲述了Kata如何改善Docker的安全性。内容包括Kata和Docker容器的演示安装,以及如何配置它们并验证它们是否正常运行。
以下是该网络研讨会的主要内容
•容器概述、Docker和Kata架构
•在Open Telekom Cloud的16核和256 GB裸机服务器上安装,这是一台可以运行数百个容器的服务器。
•配置,验证,运行中的容器,VM内部,故障排除命令。GitHub上提供了演示中用于自动安装和Kata Container运行时的简单基准测试的脚本。
•性能基准和结果。
•用例。
那么安全优势是什么呢? “在你运行多个典型Docker容器而其中一个应用程序存在漏洞,并且攻击者可以访问你的某个容器内的一个应用程序的情况下,安全优势就体现出来了。如果黑客可以识别主机内核中的某些漏洞,他们就可以访问另一个容器的整个系统——这是一种隔离漏洞。在Kata Containers中,情况就不一样了。即使有人攻击其中一个应用程序,即使内核包含漏洞,攻击者也无法离开虚拟机。这是主要的区别。“
至于Kata-Docker的配对可以带来什么改进,Magnus期待改进的内存占用、进一步减少访客镜像、删除容器和运行时之间的shim以及进一步减少虚拟机管理程序的占用空间。
Kata Containers是一个完全开源的项目。你可以在GitHub上查看Kata Containers并加入以下频道,为该项目做出贡献。
频道
GitHub:https://http://github.com/kata-containers
Slack:链接——https://katacontainers.slack.com;
邀请——http://http://bit.ly/KataSlack
IRC:Freenode上的#kata-dev
邮件列表:http://http://lists.katacontainers.io/cgi-bin/mailman/listinfo
在即将举行的开放式基础设施峰会上,还有许多以Kata Containers为主题的会议,从立项到《量身定制的安全:构建特定于容器的虚拟机管理程序》。
你可在(https://www.openstack.org/summit/denver-2019/summit-schedule/global-search?t=Kata)参阅所有的会议。
4月25-28日CKA北京站报名啦!!!
北京(4.25-4.28)、深圳(待定)、广州(待定),其它城市根据参与人数安排,大家快来报名吧!
592
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
