Kata Containers如何提高Docker容器的安全性

 

Docker非常受欢迎，因为它为开发人员消除了分发软件的障碍。将其与Kata Containers配对使用可以使其更加安全。

Kata Containers是一个开源项目和社区，致力于构建轻量级虚拟机（VM）的标准实现——这些虚拟机的感知和执行类似容器，但提供VM的工作负载隔离和安全优势。

Nils Magnus是Open Telekom Cloud的云架构师，他在一个网络研讨会（可以在https://register.gotowebinar.com/register/5285623266864140801上免费用电子邮件注册）上讲述了Kata如何改善Docker的安全性。内容包括Kata和Docker容器的演示安装，以及如何配置它们并验证它们是否正常运行。

 

以下是该网络研讨会的主要内容

•容器概述、Docker和Kata架构

•在Open Telekom Cloud的16核和256 GB裸机服务器上安装，这是一台可以运行数百个容器的服务器。

•配置，验证，运行中的容器，VM内部，故障排除命令。GitHub上提供了演示中用于自动安装和Kata Container运行时的简单基准测试的脚本。

•性能基准和结果。

•用例。

 

那么安全优势是什么呢？ “在你运行多个典型Docker容器而其中一个应用程序存在漏洞，并且攻击者可以访问你的某个容器内的一个应用程序的情况下，安全优势就体现出来了。如果黑客可以识别主机内核中的某些漏洞，他们就可以访问另一个容器的整个系统——这是一种隔离漏洞。在Kata Containers中，情况就不一样了。即使有人攻击其中一个应用程序，即使内核包含漏洞，攻击者也无法离开虚拟机。这是主要的区别。“

至于Kata-Docker的配对可以带来什么改进，Magnus期待改进的内存占用、进一步减少访客镜像、删除容器和运行时之间的shim以及进一步减少虚拟机管理程序的占用空间。

Kata Containers是一个完全开源的项目。你可以在GitHub上查看Kata Containers并加入以下频道，为该项目做出贡献。

 

频道

GitHub：https：//github.com/kata-containers

Slack：链接——https：//katacontainers.slack.com; 

           邀请——http：//bit.ly/KataSlack

IRC：Freenode上的#kata-dev

邮件列表：http：//lists.katacontainers.io/cgi-bin/mailman/listinfo

 

在即将举行的开放式基础设施峰会上，还有许多以Kata Containers为主题的会议，从立项到《量身定制的安全：构建特定于容器的虚拟机管理程序》。

你可在（https://www.openstack.org/summit/denver-2019/summit-schedule/global-search?t=Kata）参阅所有的会议。