您可以在Cloud Run容器中运行沙箱容器吗?
假设我让用户上传一些python或bash脚本,在云运行中执行它,然后返回结果。为此,我将使用无权访问项目资源的服务帐户创建一个Cloud Run服务。我也会在嵌套容器中运行该脚本,这样用户就不会干扰服务器代码并操作来自其他用户的连续请求。 如何使gvisor runsc或其他沙箱运行时在Cloud Run上运行的容器中可用? 我发现一些资源提到在原始容器上使用特权标志,但这在Clou
..
gvisor相关内容
Ignite 和 gVisor 在用例方面有什么区别?
我想知道 gVisor 和 Weave Ignite 就其用例而言(如果有的话).对我来说,他们似乎都在尝试类似的事情:让虚拟化环境中的代码执行更加安全. gVisor 是通过引入 runsc 来实现的,这是一个支持沙盒容器的运行时,而 Ignite 是通过使用 Firecracker,在他们的上下文中似乎也被用作沙箱. 解决方案 Both Firecracker 和 gVisor
..
卡塔容器vs gVisor?
据我了解, Kata容器 Kata Container构建了轻量级虚拟机(VM)的标准实现,这些虚拟机的感觉和性能类似于容器,但提供了VM的工作负载隔离和安全优势 另一方面, gvisor gVisor是容器的用户空间内核.它限制了应用程序可访问的主机内核表面,同时仍使应用程序可以访问其期望的所有功能. 我相信,这两种技术都试图在容器中添加 linux空间,以增强安全性.
..