gVisor
gVisor | |
| 개발자 | 구글 |
|---|---|
| 초기 릴리즈 | 2018년 5월 , 전( |
| 저장소 | github |
| 기입처 | 가세요 |
| 운영 체제 | 리눅스 |
| 면허증. | Apache 라이센스 2.0 |
| 웹 사이트 | gvisor |
gVisor는 2018년 [1][2]5월에 출시된 보안, 효율성 및 사용 편의성에 초점을 맞춘 Google에 의해 개발된 컨테이너 샌드박스입니다.gVisor는 사용자 공간에 약 200개의 Linux 시스템 호출을 구현하여 Linux 커널 위에서 직접 실행되며 [3][4]네임스페이스로 격리된 Docker 컨테이너에 비해 보안을 강화합니다.Linux 커널과는 달리 이 프로젝트는 [5]C로 작성된 소프트웨어에서 자주 발생하는 일반적인 함정을 방지하기 위해 메모리 세이프 프로그래밍 언어 Go로 작성됩니다.
구글과 브래드 피츠패트릭에 [8]따르면[7] gVisor는 App Engine 표준 환경, Cloud Functions, Cloud ML Engine 및 Google Cloud[6] Run과 같은 구글의 운영 환경에서 사용되고 있다.최근 gVisor는 Google Kubernetes Engine과 통합되었으며 SaaS 및 멀티 테넌시(Multi-tenancy)와 같은 사용 사례를 위해 Kubernetes 포드를 샌드박스할 수 있습니다.[9]
레퍼런스
- ^ Google Cloud Platform: 오픈 소싱 gVisor, 샌드박스 컨테이너 런타임
- ^ "gvisor.dev". gvisor.dev. Retrieved 2019-05-28.
- ^ "Updates in container isolation". LWN.net. Retrieved 18 February 2019.
- ^ "Sandboxing with gVisor". Medium.com. 17 June 2018. Retrieved 18 February 2019.
- ^ Cutler, Cody; Kaashoek, M. Frans; Morris, Robert T. (2018). The benefits and costs of writing a {POSIX} kernel in a high-level language. pp. 89–105. ISBN 978-1-939133-08-3.
- ^ "Container runtime contract Cloud Run". Google Cloud. Retrieved 2019-04-10.
- ^ "GKE Sandbox: Bring defense in depth to your pods". Google Cloud Blog. Retrieved 2019-05-28.
- ^ "Brad Fitzpatrick Twitter". Twitter.com. Retrieved 18 February 2019.
- ^ "GKE Sandbox". Google Cloud. Retrieved 2019-05-28.
