已有0人关注此标签
导读:随着云计算边界不断向边缘侧延展,传统 RunC 容器已无法满足用户对不可信、异构工作负载的运行安全诉求,边缘 Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本文将介绍边缘计算场景如何构建安全运行时技术基座,以及安全容器在架构、网络、监控、日志、存储、以及 K8s API 兼容等方面的遇到的困难挑战和最佳实践。
安全 架构 容器 vm kubernetes containerd ACK 安全容器 可信计算 机密计算 安全沙箱容器 RuntimeClass 容器运行时 kata-containers MicroVM