已有1人关注此标签
导读:随着云计算边界不断向边缘侧延展,传统 RunC 容器已无法满足用户对不可信、异构工作负载的运行安全诉求,边缘 Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本文将介绍边缘计算场景如何构建安全运行时技术基座,以及安全容器在架构、网络、监控、日志、存储、以及 K8s API 兼容等方面的遇到的困难挑战和最佳实践。
安全 架构 容器 vm kubernetes containerd ACK 安全容器 可信计算 机密计算 安全沙箱容器 RuntimeClass 容器运行时 kata-containers MicroVM
 containerd是一个开源的行业标准容器运行时,关注于简单、稳定和可移植,同时支持Linux和Windows。2016年12月14日,Docker公司宣布将Docker
nginx linux 安全 docker 阿里技术协会 镜像 容器 Image 沙箱 metadata kubernetes containerd runC
containerd是CNCF社区的一个开源的行业标准容器运行时,关注于简单、稳定和可移植,同时支持Linux和Windows。2019年2月,CNCF宣布containerd毕业,成为生产可用的项目。
linux 安全 docker 镜像 容器 Image 沙箱 metadata kubernetes k8s containerd runC gvisor
Containerd is not oriented to the end user directly but exists for integration into upper systems such as Swarm, Kubernetes, Mesos, and other container orchestration systems.