全球含金量容器認證CKA培訓北京站文末招生了

Docker非常受歡迎,因為它為開發人員消除了分發軟體的障礙。將其與Kata Containers配對使用可以使其更加安全。

Kata Containers是一個開源項目和社區,致力於構建輕量級虛擬機(VM)的標準實現——這些虛擬機的感知和執行類似容器,但提供VM的工作負載隔離和安全優勢。

Nils Magnus是Open Telekom Cloud的雲架構師,他在一個網路研討會(可以在register.gotowebinar.com上免費用電子郵件註冊)上講述了Kata如何改善Docker的安全性。內容包括Kata和Docker容器的演示安裝,以及如何配置它們並驗證它們是否正常運行。

以下是該網路研討會的主要內容

?容器概述、Docker和Kata架構

?在Open Telekom Cloud的16核和256 GB裸機伺服器上安裝,這是一臺可以運行數百個容器的伺服器。

?配置,驗證,運行中的容器,VM內部,故障排除命令。GitHub上提供了演示中用於自動安裝和Kata Container運行時的簡單基準測試的腳本。

?性能基準和結果。

?用例。

那麼安全優勢是什麼呢? 「在你運行多個典型Docker容器而其中一個應用程序存在漏洞,並且攻擊者可以訪問你的某個容器內的一個應用程序的情況下,安全優勢就體現出來了。如果黑客可以識別主機內核中的某些漏洞,他們就可以訪問另一個容器的整個系統——這是一種隔離漏洞。在Kata Containers中,情況就不一樣了。即使有人攻擊其中一個應用程序,即使內核包含漏洞,攻擊者也無法離開虛擬機。這是主要的區別。「

至於Kata-Docker的配對可以帶來什麼改進,Magnus期待改進的內存佔用、進一步減少訪客鏡像、刪除容器和運行時之間的shim以及進一步減少虛擬機管理程序的佔用空間。

Kata Containers是一個完全開源的項目。你可以在GitHub上查看Kata Containers並加入以下頻道,為該項目做出貢獻。

頻道

GitHub:https://github.com/kata-contain

Slack:鏈接——https://katacontainers.slack.com;

邀請——http://bit.ly/KataSlack

IRC:Freenode上的#kata-dev

郵件列表:http://lists.katacontainers.io

在即將舉行的開放式基礎設施峯會上,還有許多以Kata Containers為主題的會議,從立項到《量身定製的安全:構建特定於容器的虛擬機管理程序》。

你可在(openstack.org/summit/de)參閱所有的會議。

4月25-28日CKA北京站報名啦!!!

北京(4.25-4.28)、深圳(待定)、廣州(待定),其它城市根據參與人數安排,大家快來報名吧!


推薦閱讀:
相關文章