相比于原有Docker運行時,安全沙箱為您提供了一種新的容器運行時選項,可以讓您的應用運行在一個輕量虛擬機沙箱環境中,擁有獨立的內核,具備更好的安全隔離能力。
安全沙箱特別適合于不可信應用隔離、故障隔離、性能隔離、多用戶間負載隔離等場景。在提升安全性的同時,對性能影響非常小,并且具備與Docker容器一樣的用戶體驗,例如日志、監控、彈性等。
架構圖
特點
安全沙箱v2是阿里云全新自研的基于輕量虛擬機技術的安全容器運行時,相比于v1版本,在保持超強隔離性的同時,overhead降低了90%,沙箱啟動速度提升了3倍,單機密度提升了10倍。主要特點如下:
基于輕量虛擬機,實現沙箱之間的超強隔離。
具有傳統runC容器的應用兼容性。
應用綜合性能高,達到runC容器應用性能的90%。
NAS、云盤、OSS Volume支持virtiofs掛載并共享到沙箱模式。其中,NAS也支持直接掛載沙箱模式。
在監控、日志、存儲等方面有著runC一致的使用體驗。
支持RuntimeClass(runC和runV),請參見RuntimeClass。
技能門檻要求低、簡單易用。
相比社區Kata Containers,穩定性更強。有關Kata Containers的詳情,請參見Kata Containers。
技術交流&答疑
歡迎您使用釘釘搜索群號30521601加入釘釘群。
- 本页导读 (1)
- 架構圖
- 特點
- 技術交流&答疑
- 相關文檔
文档内容是否对您有帮助?